Robotit ovat turvallisuusriskejä: uusi tutkimus paljastaa

Uusi tutkimus paljastaa, että markkinoilla olevat koti-, yritys- tai teollisuuskäyttöön tarkoitetut robotit ovat erittäin alttiita tietohyökkäyksille - mikä tekee niistä turvallisuusriskin.

Robotit voidaan hakkeroida etäyhteydessä ja hyökkääjä voi käyttää sitä tyydyttävän tarkoituksensa tyydyttämiseen. Hyökkääjä voi kameran ja mikrofonin avulla vakoilla yksilöitä tai organisaatioita tai voi reitin kautta varastaa henkilökohtaisia ​​tai yritystietoja.

Ääritapauksissa robotit voivat jopa aiheuttaa fyysisiä vahinkoja, jos hyökkääjä niin käskee.

Suositut elokuvat, kuten Terminator-franchising, ovat jo hahmotelleet ideakrobotit ryöstäväksi viiden osaisen elokuvasarjansa aikana, ja IOActive-työntekijöiden tutkimushakemus nimeltään "Hakkerointirobotit ennen Skynetiä" toistaa mahdollisuuden.

Tutkijat keskittyivät robottinohjausohjelmiin, joita useat johtavat robottivalmistajat käyttävät koti-, yritys- ja teollisuusroboteihin.

"Olemme jo alkaneet nähdä tapahtumia, joissa robotit, jotka toimivat virheellisesti ja jotka aiheuttavat vakavaa vahinkoa ympäristölleen, yksinkertaisista omaisuusvahinkoista ihmishenkien menetykseen, tilanne vain pahenee, kun teollisuus kehittyy ja robottien käyttöönotto kasvaa edelleen", Cesar Cerrudo sanoi. Teknologiajohtaja, IOActive.

Tutkimus huomauttaa, että robottien valmistajilla on yhä enemmän tarvetta keskittyä turvallisuuteen tehdessään uusia innovaatioita teknologiassa. Virheellisten robottien ongelma tulee varmasti nousemaan.

Internet-yhteydessä olevia robotteja ei käytetä niin laajasti kuin nyt ja sovellus on rajoitettu useimmissa tapauksissa tutkimuslaboratorioihin, mutta maiden kanssa, jotka ottavat käyttöön roboteja lääketieteellisessä hoidossa sekä turvallisuuden ylläpitämiseksi julkisissa paikoissa, niiden soveltaminen tulevaisuus näyttää laaja - ja väistämätöntä.

"Havaitsimme pelkästään alkuperäisessä tutkimuksessamme lähes 50 kyberturvallisuuden haavoittuvuutta, jotka vaihtelivat epävarmuudesta viestinnästä ja todentamisesta heikkoon salaustekniikkaan, muistivirheisiin ja yksityisyyden ongelmiin, vain muutamia mainitakseni", sanoi IOActiven vanhempi tietoturvakonsultti Lucas Apa.

Tutkijat huomauttivat ongelmista kehyksessä, jota käytetään näiden robottien ohjelmointiin - nimittäin ROS, joka on suosituin.

Suurimmalla osalla tutkijoiden testaamista roboteista oli huono todennusprotokolla, mikä tarkoittaa, että jos hyökkääjä pääsee samaan verkkoon kuin robotti, robotin ohjelmiston modifiointi ja sen hallitseminen on lapsen leikkiä.

”Robotteja on pian kaikkialla - leluista henkilökohtaisiin avustajiin ja valmistustyöntekijöihin - luettelo on loputon. Tämän leviämisen vuoksi keskittyminen tietoverkkoturvallisuuteen on elintärkeää varmistettaessa, että robotit ovat turvallisia ja että ne eivät aiheuta vakavia tietoverkko- tai fyysisiä uhkia kaikille ihmisille ja organisaatioille, joita heidän on tarkoitus palvella ”, Cerrudo lisäsi.

Tutkijat havaitsivat myös robotin käyttöjärjestelmän päivitysohjelmiston haavoittuvuuksia, jotka voidaan myös hakkeroida. Useissa tapauksissa, joissa robotin tehdasasetusten palauttaminen ei ole käytettävissä, infektoitumisen jälkeen robottia ei voida palauttaa alkuperäiseen tilaansa.

Tutkimus toteutettiin kuuden kuukauden ajan, ja tutkijat kokeilivat mobiilisovelluksia, robotti-käyttöjärjestelmiä, laiteohjelmakuvia ja muita ohjelmistoja.

Robotit ja niiden tekniikka hankittiin kuudesta myyjästä, joihin kuuluvat Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics ja ROBOTIS.

Tutkijoiden mukaan turvallisen ohjelmistokehityksen elinkaaren (SSDLC) toteuttaminen, tietoturvakatselmukset, salaus ja todennusprosessin päivittäminen auttavat muun muassa parantamaan robottien turvallisuutta estämään niiden joutumista vääriin käsiin.