Android

Роботы представляют угрозу безопасности: новое исследование показывает

Настя и сборник весёлых историй

Настя и сборник весёлых историй
Anonim

Новое исследование показывает, что роботы для домашнего, коммерческого или промышленного использования, доступные на рынке, очень подвержены кибератакам, что делает их угрозой безопасности.

Роботы могут быть взломаны удаленно, и злоумышленник может использовать их для выполнения своей гнусной цели. Злоумышленник может использовать камеру и микрофон, чтобы шпионить за отдельными лицами или организациями, или может проложить маршрут через него для кражи личных или деловых данных.

В крайних случаях, роботы могут даже нанести физический урон, если это приказано атакующим.

Популярные фильмы, такие как франшиза «Терминатор», уже обрисовали идею о том, что роботы становятся мошенниками, в своем сериале из пяти частей, а также в исследовательской работе под названием «Взлом роботов перед Skynet» сотрудниками IOActive, повторяет эту возможность.

Исследователи сосредоточились на программном обеспечении для управления роботами, которое используют несколько ведущих производителей роботов для домашних, деловых и промышленных роботов.

«Мы уже начали наблюдать инциденты с участием неисправных роботов, наносящих серьезный ущерб их окружению, от простого повреждения имущества до гибели людей, и ситуация будет только ухудшаться по мере развития отрасли и продолжения роста использования роботов», - сказал Сезар Серрудо, Главный технический директор, IOActive.

В исследовании отмечается, что производителям роботов все чаще приходится уделять внимание безопасности при внедрении дальнейших инноваций в технологии, в противном случае проблема неисправных роботов, безусловно, будет расти.

Роботы, подключенные к Интернету, не используются так широко, как сейчас, и в большинстве случаев их применение ограничено исследовательскими лабораториями, но в странах, где внедряются роботы для оказания медицинской помощи, а также для обеспечения безопасности в общественных местах, их применение в будущее кажется широко распространенным - и неизбежным.

«Мы обнаружили почти 50 уязвимостей кибербезопасности в одном только нашем первоначальном исследовании - от небезопасных коммуникаций и проблем аутентификации до слабой криптографии, повреждения памяти и проблем конфиденциальности, и это лишь некоторые из них», - сказал Лукас Апа, старший консультант по безопасности, IOActive.

Исследователи указали на проблемы со структурой, которая используется для программирования этих роботов, а именно, ROS, которая является самой популярной.

У большинства роботов, протестированных исследователями, был плохой протокол аутентификации, что означает, что если злоумышленник получает доступ в ту же сеть, что и робот, то изменение программного обеспечения робота и управление им - это детская игра.

«Роботы скоро будут повсюду - от игрушек до личных помощников и производственных рабочих - список бесконечен. Учитывая это распространение, сосредоточение внимания на кибербезопасности жизненно важно для обеспечения того, чтобы эти роботы были безопасными и не представляли серьезных кибер или физических угроз для людей и организаций, которым они призваны служить », - добавил Черрудо.

Исследователи также обнаружили уязвимости в программном обеспечении обновления операционной системы робота, которое также можно взломать, и в некоторых случаях, когда сброс настроек на роботе невозможен, после заражения робот не может быть возвращен в исходное состояние.

Исследование проводилось в течение шести месяцев, и исследователи протестировали мобильные приложения, операционные системы роботов, образы микропрограмм и другое программное обеспечение.

Роботы и их технологии были получены от шести поставщиков, среди которых Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics и ROBOTIS.

Исследователи заявили, что внедрение жизненного цикла безопасной разработки программного обеспечения (SSDLC), аудита безопасности, шифрования и обновления аутентификации, помимо прочего, будет способствовать повышению безопасности роботов, чтобы они не попали в чужие руки.