Roboti představují bezpečnostní rizika: nová studie odhaluje

Nová studie odhaluje, že roboty pro domácí, obchodní nebo průmyslové použití dostupné na trhu jsou vysoce citlivé na kybernetické útoky - což z nich činí bezpečnostní riziko.

Roboti mohou být hacknuti na dálku a útočník je může použít k uspokojení svého nebezpečného účelu. Útočník může pomocí kamery a mikrofonu špehovat jednotlivce nebo organizace nebo by jím mohl projít a ukrást osobní nebo obchodní údaje.

V extrémních případech mohou roboti dokonce způsobit fyzické poškození, pokud jim to nařídí útočník.

Populární filmy, jako je franšíza Terminator, již nastínaly myšlenkové roboty, které se v jeho pětičlánkové filmové sérii stávají nepoctivými, a výzkumný papír s názvem „Hacking Robots before Skynet“ od zaměstnanců IOActive tuto možnost opakuje.

Vědci se zaměřili na software pro řízení robotů používaný několika předními výrobci robotů pro domácí, obchodní a průmyslové roboty.

"Už jsme začali vidět incidenty, které se týkají nefunkčních robotů, které vážně poškozují své okolí, od jednoduchých škod na majetku až po ztrátu na lidských životech. Situace se bude zhoršovat jen s vývojem průmyslu a adopcí robotů stále roste, " řekl Cesar Cerrudo, Hlavní technologický ředitel, IOActive.

Výzkum poukazuje na to, že výrobci robotů stále více potřebují soustředit se na bezpečnost, když dělají další inovace v technologii, jinak se problém nefunkčních robotů bude stále zvyšovat.

Roboty připojené k internetu se až dosud nepoužívají tak často a aplikace je ve většině případů omezena na výzkumné laboratoře, ale se zeměmi, které zavádějí roboty do lékařské péče a udržují bezpečnost na veřejných místech, jejich aplikace v budoucnost se zdá být rozšířená - a nevyhnutelná.

"V našem počátečním výzkumu jsme našli téměř 50 zranitelností v oblasti kybernetické bezpečnosti, počínaje nezabezpečenými problémy s komunikací a ověřováním až po slabé kryptografie, poškození paměti a problémy s ochranou soukromí, abychom jmenovali alespoň některé, " řekl Lucas Apa, Senior Security Consultant, IOActive.

Vědci poukázali na problémy s rámcem, který se používá k programování těchto robotů - konkrétně ROS, který je nejoblíbenější.

Většina robotů testovaných vědci měla špatný ověřovací protokol, což znamená, že pokud útočník získá vstup do stejné sítě jako robot, pak modifikace softwaru robota a jeho ovládání je dětskou hrou.

„Roboti budou brzy všude - od hraček přes osobní asistenty až po výrobní dělníky - seznam je nekonečný. Vzhledem k této proliferaci je při zajišťování bezpečnosti těchto robotů nezbytné, aby nepředstavovaly vážné počítačové a fyzické hrozby vůči lidem a organizacím, kterým mají sloužit, je zásadní soustředit se na kybernetickou bezpečnost, “dodal Cerrudo.

Vědci také zjistili zranitelnosti s aktualizačním softwarem operačního systému robota, který může být také napaden hackerem a v několika případech, kdy je tovární reset robota nedostupný, jakmile je infikován, nemůže být robot znovu uveden do původního stavu.

Výzkum byl prováděn po dobu šesti měsíců a vědci testovali mobilní aplikace, operační systémy robotů, obrazy firmwaru a další software.

Roboti a jejich technologie pocházeli od šesti dodavatelů, mezi něž patří Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics a ROBOTIS.

Vědci uvedli, že implementace životního cyklu zabezpečeného vývoje softwaru (SSDLC), bezpečnostních auditů, šifrování a upgradu autentizačního procesu, budou mimo jiné užitečné při zvyšování bezpečnosti robotů, aby se zabránilo jejich pádu do nesprávných rukou.