Роботы представляют угрозу безопасности: новое исследование показывает

Новое исследование показывает, что роботы для домашнего, коммерческого или промышленного использования, доступные на рынке, очень подвержены кибератакам, что делает их угрозой безопасности.

Роботы могут быть взломаны удаленно, и злоумышленник может использовать их для выполнения своей гнусной цели. Злоумышленник может использовать камеру и микрофон, чтобы шпионить за отдельными лицами или организациями, или может проложить маршрут через него для кражи личных или деловых данных.

В крайних случаях, роботы могут даже нанести физический урон, если это приказано атакующим.

Популярные фильмы, такие как франшиза «Терминатор», уже обрисовали идею о том, что роботы становятся мошенниками, в своем сериале из пяти частей, а также в исследовательской работе под названием «Взлом роботов перед Skynet» сотрудниками IOActive, повторяет эту возможность.

Исследователи сосредоточились на программном обеспечении для управления роботами, которое используют несколько ведущих производителей роботов для домашних, деловых и промышленных роботов.

«Мы уже начали наблюдать инциденты с участием неисправных роботов, наносящих серьезный ущерб их окружению, от простого повреждения имущества до гибели людей, и ситуация будет только ухудшаться по мере развития отрасли и продолжения роста использования роботов», - сказал Сезар Серрудо, Главный технический директор, IOActive.

В исследовании отмечается, что производителям роботов все чаще приходится уделять внимание безопасности при внедрении дальнейших инноваций в технологии, в противном случае проблема неисправных роботов, безусловно, будет расти.

Роботы, подключенные к Интернету, не используются так широко, как сейчас, и в большинстве случаев их применение ограничено исследовательскими лабораториями, но в странах, где внедряются роботы для оказания медицинской помощи, а также для обеспечения безопасности в общественных местах, их применение в будущее кажется широко распространенным - и неизбежным.

«Мы обнаружили почти 50 уязвимостей кибербезопасности в одном только нашем первоначальном исследовании - от небезопасных коммуникаций и проблем аутентификации до слабой криптографии, повреждения памяти и проблем конфиденциальности, и это лишь некоторые из них», - сказал Лукас Апа, старший консультант по безопасности, IOActive.

Исследователи указали на проблемы со структурой, которая используется для программирования этих роботов, а именно, ROS, которая является самой популярной.

У большинства роботов, протестированных исследователями, был плохой протокол аутентификации, что означает, что если злоумышленник получает доступ в ту же сеть, что и робот, то изменение программного обеспечения робота и управление им - это детская игра.

«Роботы скоро будут повсюду - от игрушек до личных помощников и производственных рабочих - список бесконечен. Учитывая это распространение, сосредоточение внимания на кибербезопасности жизненно важно для обеспечения того, чтобы эти роботы были безопасными и не представляли серьезных кибер или физических угроз для людей и организаций, которым они призваны служить », - добавил Черрудо.

Исследователи также обнаружили уязвимости в программном обеспечении обновления операционной системы робота, которое также можно взломать, и в некоторых случаях, когда сброс настроек на роботе невозможен, после заражения робот не может быть возвращен в исходное состояние.

Исследование проводилось в течение шести месяцев, и исследователи протестировали мобильные приложения, операционные системы роботов, образы микропрограмм и другое программное обеспечение.

Роботы и их технологии были получены от шести поставщиков, среди которых Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics и ROBOTIS.

Исследователи заявили, что внедрение жизненного цикла безопасной разработки программного обеспечения (SSDLC), аудита безопасности, шифрования и обновления аутентификации, помимо прочего, будет способствовать повышению безопасности роботов, чтобы они не попали в чужие руки.