Android

Roboter er sikkerhetsrisikoer: ny studie avslører

Villain Pub - The Boss Battle

Villain Pub - The Boss Battle
Anonim

En ny studie avdekker at roboter for hjemmebruk, virksomhet eller industriell bruk som er tilgjengelige i markedet er svært utsatt for nettangrep - noe som gjør dem til en sikkerhetsrisiko.

Roboter kan hackes eksternt, og angriperen kan bruke den for å tilfredsstille deres uklare formål. En angriper kan bruke kameraet og mikrofonen for å spionere på enkeltpersoner eller organisasjoner eller kan rute gjennom det for å stjele personlige eller forretningsdata.

I ekstreme tilfeller kan roboter til og med føre til fysisk skade hvis angriperen ber om det.

Populære filmer som Terminator-franchisen har allerede skissert ideen om at roboter blir useriøse i sin femdelte filmserie, og forskningsoppgaven med tittelen 'Hacking Robots before Skynet' av IOActive ansatte gjentar muligheten.

Forskerne fokuserte på robotkontrollprogramvaren som ble brukt av flere ledende robotleverandører for hjemme-, forretnings- og industriroboter.

"Vi har allerede begynt å se hendelser som involverer funksjonsfeil roboter som gjør alvorlig skade på omgivelsene, fra enkle eiendomsskader til tap av menneskeliv, og situasjonen vil bare forverres når industrien utvikler seg og robotadopsjonen fortsetter å vokse, " sa Cesar Cerrudo, Chief Technology Officer, IOActive.

Forskningen peker på at det er et økende behov for robotprodusenter å fokusere på sikkerhet når de gjør ytterligere innovasjoner innen teknologien ellers vil problemet med funksjonsfeil roboter sikkert fortsette å øke.

Internett-tilkoblede roboter blir ikke brukt så vidt som nå, og applikasjonen er begrenset til forskningslaboratorier i de fleste tilfeller, men med land som introduserer roboter i medisinsk behandling og for å opprettholde sikkerhet på offentlige steder, er deres anvendelse i fremtiden virker utbredt - og uunngåelig.

"Vi fant nesten 50 sikkerhetsproblemer innen cybersikkerhet bare i vår første forskning, alt fra usikre kommunikasjons- og autentiseringsproblemer til svake kryptografi, hukommelseskorrupsjon og personvernproblemer, bare for å nevne noen få, " sier Lucas Apa, Senior Security Consultant, IOActive.

Forskerne påpekte problemer med rammene som brukes til å programmere disse robotene - nemlig ROS som er den mest populære.

De fleste robotene som ble testet av forskerne hadde dårlig autentiseringsprotokoll, noe som betyr at hvis en angriper får innpass i samme nettverk som roboten, så er det barnets lek å endre robotens programvare og kontrollere den.

- Roboter vil snart være overalt - fra leker til personlige assistenter til produksjonsarbeidere - listen er uendelig. Gitt denne spredningen, er det viktig å fokusere på cybersikkerhet for å sikre at disse robotene er trygge og ikke utgjør alvorlige cyber- eller fysiske trusler til de menneskene og organisasjonene de er ment å tjene, ”la Cerrudo til.

Forskerne fant også ut sårbarheter med robotens operativsystemets oppdateringsprogramvare, som også kan bli hacket, og i flere tilfeller der fabrikkinnstillingen på roboten ikke er tilgjengelig, kan en robot ikke infiseres når den er smittet.

Forskningen ble utført over en periode på seks måneder og forskerne testet mobilapplikasjoner, robot-operativsystemer, firmwarebilder og annen programvare.

Roboter og teknologien deres ble hentet fra seks leverandører, som inkluderer Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics og ROBOTIS.

Forskerne uttalte at implementering av Secure Software Development Life Cycle (SSDLC), sikkerhetsrevisjoner, kryptering og oppgradering av autentiseringsprosess, blant annet, vil være nyttig for å forbedre sikkerheten til roboter for å unngå at de faller i gale hender.