Roboty są zagrożeniami bezpieczeństwa: nowe badania ujawniają

Nowe badanie ujawnia, że ​​roboty do użytku domowego, biznesowego lub przemysłowego dostępne na rynku są bardzo podatne na cyberataki - co stanowi zagrożenie dla bezpieczeństwa.

Roboty mogą być hakowane zdalnie, a atakujący może je wykorzystać do spełnienia ich nikczemnego celu. Osoba atakująca może użyć kamery i mikrofonu do szpiegowania osób lub organizacji lub może je przekierowywać w celu kradzieży danych osobistych lub biznesowych.

W skrajnych przypadkach roboty mogą nawet spowodować obrażenia fizyczne, jeśli atakujący tak poleci.

Popularne filmy, takie jak franczyza Terminator, już nakreśliły pomysł robotów, które zbijają z tropu w pięcioczęściowej serii filmów, a artykuł przeglądowy zatytułowany „Hackowanie robotów przed Skynet” przez pracowników IOActive przypomina o możliwości.

Naukowcy skupili się na oprogramowaniu do sterowania robotami, wykorzystywanym przez kilku wiodących dostawców robotów dla robotów domowych, biznesowych i przemysłowych.

„Zaczęliśmy już obserwować incydenty z udziałem wadliwie działających robotów, które wyrządzają poważne szkody w ich otoczeniu, od zwykłego uszkodzenia mienia po utratę życia ludzkiego, a sytuacja pogorszy się dopiero wraz z rozwojem branży i rozwojem robotów”, powiedział Cesar Cerrudo, Chief Technology Officer, IOActive.

Badania wskazują, że producenci robotów coraz bardziej koncentrują się na bezpieczeństwie, wprowadzając dalsze innowacje w technologii, w przeciwnym razie problem wadliwie działających robotów z pewnością będzie wzrastał.

Roboty podłączone do Internetu nie są obecnie wykorzystywane w tak szerokim zakresie, a zastosowanie ogranicza się do laboratoriów badawczych w większości przypadków, ale w krajach wprowadzających roboty do opieki medycznej, a także do utrzymania bezpieczeństwa w miejscach publicznych, ich zastosowanie w przyszłość wydaje się powszechna - i nieunikniona.

„W naszych pierwszych badaniach znaleźliśmy prawie 50 luk w zabezpieczeniach cyberbezpieczeństwa, od niepewnej komunikacji i problemów z uwierzytelnianiem po słabą kryptografię, uszkodzenie pamięci i problemy z prywatnością” - powiedział Lucas Apa, starszy konsultant ds. Bezpieczeństwa w IOActive.

Naukowcy zwrócili uwagę na problemy z ramami używanymi do programowania tych robotów - mianowicie ROS, który jest najpopularniejszy.

Większość robotów testowanych przez naukowców miała słaby protokół uwierzytelniania, co oznacza, że ​​jeśli atakujący uzyska dostęp do tej samej sieci co robot, modyfikowanie oprogramowania robota i kontrolowanie go jest dziecinnie proste.

„Roboty wkrótce będą wszędzie - od zabawek po osobistych asystentów i pracowników produkcyjnych - lista jest nieskończona. Biorąc pod uwagę tę proliferację, skupienie się na cyberbezpieczeństwie ma kluczowe znaczenie dla zapewnienia bezpieczeństwa tych robotów i nie przedstawia poważnych zagrożeń cybernetycznych lub fizycznych dla ludzi i organizacji, którym mają służyć - dodał Cerrudo.

Naukowcy odkryli także luki w oprogramowaniu do aktualizacji systemu operacyjnego robota, które może zostać zhakowane, aw kilku przypadkach, w których przywrócenie ustawień fabrycznych robota jest niedostępne, po zainfekowaniu robota nie można przywrócić do pierwotnego stanu.

Badania przeprowadzono w ciągu sześciu miesięcy, a naukowcy przetestowali aplikacje mobilne, systemy operacyjne robotów, obrazy oprogramowania układowego i inne oprogramowanie.

Roboty i ich technolodzy pochodzą od sześciu dostawców, w tym Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics i ROBOTIS.

Naukowcy stwierdzili, że wdrożenie bezpiecznego cyklu rozwoju oprogramowania (SSDLC), audytów bezpieczeństwa, szyfrowania i uaktualniania procesu uwierzytelniania, między innymi, będzie pomocne w poprawie bezpieczeństwa robotów, aby uniknąć ich wpadnięcia w niepowołane ręce.