Roboti su sigurnosni rizici: otkriva novo istraživanje

Nova studija otkriva da su roboti za kućnu, poslovnu ili industrijsku upotrebu dostupni na tržištu vrlo osjetljivi na cyber napade - što ih predstavlja sigurnosni rizik.

Robote je moguće hakirati na daljinu, a napadač to može iskoristiti da zadovolji svoju groznu svrhu. Napadač može upotrijebiti kameru i mikrofon da bi špijunirao pojedince ili organizacije ili mogao proći kroz njega da bi ukrao osobne ili poslovne podatke.

U ekstremnim slučajevima, roboti mogu čak uzrokovati i fizičku štetu ako napadač to naredi.

Popularni filmovi poput franšize Terminator već su iznijeli ideju da roboti idu u nerede u svojoj petodijelnoj filmskoj seriji, a istraživački rad pod nazivom "Hacking Robots before Skynet" od strane zaposlenika IOActive-a ponavlja tu mogućnost.

Istraživači su se usredotočili na softver za upravljanje robotima koji koristi nekoliko vodećih dobavljača robota za kućne, poslovne i industrijske robote.

"Već smo počeli primjećivati ​​neispravne robote koji čine ozbiljnu štetu svojoj okolini, od jednostavne materijalne štete do gubitka ljudskog života, a situacija će se samo pogoršati s razvojem industrije i usvajanjem robota i dalje", rekao je Cesar Cerrudo, Glavni direktor tehnologije, IOActive.

Istraživanje ističe da je sve veća potreba da se proizvođači robota usredotoče na sigurnost prilikom daljnjih inovacija u tehnologiji, a problem neispravnih robota zasigurno će se stalno povećavati.

Roboti povezani na Internet ne koriste se tako široko kao dosad, a aplikacija je u većini slučajeva ograničena na istraživačke laboratorije, ali sa zemljama koje uvode robota u medicinsku njegu i za održavanje sigurnosti na javnim mjestima, njihova primjena u budućnost se čini širokom - i neizbježnom.

"Pronašli smo gotovo 50 ranjivosti u vezi s cyber-sigurnošću samo u našem početnom istraživanju, u rasponu od nesigurnih problema s komunikacijom i autentifikacijom do slabe kriptografije, oštećenja memorije i problema s privatnošću, samo nekoliko", rekao je Lucas Apa, stariji sigurnosni savjetnik, IOActive.

Istraživači su istakli probleme s okvirom koji se koristi za programiranje ovih robota, naime, ROS koji je najpopularniji.

Većina robota testiranih od strane istraživača imala je loš protokol provjere autentičnosti, što znači da ako napadač uđe u istu mrežu kao i robot, modificira softver robota i kontrolira ga igra djeteta.

„Roboti će uskoro biti posvuda - od igračaka do osobnih pomoćnika do proizvodnih radnika - popis je beskrajan. S obzirom na ovo širenje, usredotočenost na cyber sigurnost je od vitalnog značaja za osiguravanje tih robota sigurnim i ne predstavljaju ozbiljne cyber ili fizičke prijetnje ljudima i organizacijama kojima se žele služiti “, dodao je Cerrudo.

Istraživači su također otkrili ranjivosti s ažuriranim softverom za ažuriranje operacijskog sustava, koji se također može hakirati, au nekoliko slučajeva kada je resetiranje tvornice na robotu nedostupno, nakon što se zarazi, robot se ne može vratiti u prvobitno stanje.

Istraživanje je provedeno u razdoblju od šest mjeseci, a istraživači su testirali mobilne aplikacije, operacijske sustave robota, slike firmvera i drugi softver.

Roboti i njihova tehnologija dobiveni su od šest dobavljača, među kojima su Asratec Corp, SoftBank robotika, Universal Roboti, UBTECH Robotics, Rethink Robotics i ROBOTIS.

Istraživači su naveli da će primjena životnog ciklusa sigurnog razvoja softvera (SSDLC), revizije sigurnosti, šifriranje i nadogradnja postupka provjere autentičnosti, između ostalog, biti od pomoći u poboljšanju sigurnosti robota kako bi se izbjeglo da oni padnu u pogrešne ruke.