A robotok biztonsági kockázatot jelentenek: az új tanulmány feltárja

Egy új tanulmány feltárja, hogy a piacon elérhető otthoni, üzleti vagy ipari használatra szolgáló robotok rendkívül érzékenyek az internetes támadásokra - így biztonsági kockázatot jelentenek.

A robotok távolról is feltörhetők, és a támadó felhasználhatja rosszindulatú céljaik teljesítésére. A támadó a kamerát és a mikrofont kémkedheti egyének vagy szervezetek számára, vagy átjuthat rajta személyes vagy üzleti adatok ellopására.

Szélsőséges esetekben a robotok akár fizikai károkat is okozhatnak, ha a támadó erre utasítja.

Az olyan népszerű filmek, mint a Terminator franchise, öt részből álló filmsorozatában már körvonalazták a robbantó robotok ötletét, és az IOActive munkatársai megismételték az IOActive munkatársai által a „Robotok szaggatása előtt a Skynet-t” című kutatási dokumentumot.

A kutatók a robotvezérlő szoftverre összpontosítottak, amelyet több vezető robotgyártó használt otthoni, üzleti és ipari robotokhoz.

"Már elkezdtük látni olyan eseményeket, amelyekben hibásan működő robotok súlyos károkat okoznak a környezetüknek, az egyszerű anyagi károktól az emberi veszteségekig. A helyzet csak tovább romlik, amikor az ipar fejlődik, és a robotok elfogadása tovább növekszik" - mondta Cesar Cerrudo. IOActive technológiai igazgató.

A kutatás rámutat arra, hogy egyre nagyobb szükség van arra, hogy a robotgyártók a biztonságra összpontosítsanak, amikor további technológiai újításokat hajtanak végre, egyébként a hibásan működő robotok kérdése minden bizonnyal folyamatosan növekszik.

Az internethez csatlakoztatott robotokat manapság nem használják olyan széles körben, és az esetek többségében az alkalmazás csak kutatólaboratóriumokra korlátozódik, ám azokban az országokban, ahol robotokat vezetnek be az orvosi ellátásban, valamint a nyilvános helyek biztonságának fenntartása érdekében, alkalmazásukat az a jövő szélesnek tűnik - és elkerülhetetlen.

"Csak kezdeti kutatásunk során közel 50 kiberbiztonsági sérülékenységet találtunk, kezdve a nem biztonságos kommunikációt és a hitelesítést érintő kérdésekben, a gyenge kriptográfia, a memória sérülése és a magánélet problémái között, csak néhányat említve" - ​​mondta Lucas Apa, az IOActive biztonsági tanácsadója.

A kutatók rámutattak a robotok programozásához használt kerettel kapcsolatos kérdésekre, nevezetesen a legnépszerűbb ROS-ra.

A kutatók által tesztelt robotok többségének gyenge hitelesítési protokollja volt, ami azt jelenti, hogy ha egy támadó belép a robottal azonos hálózatba, akkor a robot szoftverének módosítása és annak irányítása gyermekkori játék.

„A robotok hamarosan mindenütt megtalálhatók - a játékoktól a személyes asszisztensektől a gyártó munkásokig - a lista végtelen. Ennek az elterjedésnek a figyelembevételével a kiberbiztonságra való összpontosítás elengedhetetlen annak biztosítása érdekében, hogy ezek a robotok biztonságban legyenek, és ne jelentsenek komoly kiber- vagy fizikai fenyegetéseket az emberek és szervezetek számára, akiket kiszolgálni szándékoznak ”- tette hozzá Cerrudo.

A kutatók felfedezték a robot operációs rendszerének frissítő szoftverével kapcsolatos sebezhetőségeket is, amelyek szintén feltörhetők, és számos esetben, amikor a robot gyári alaphelyzetbe állítása nem érhető el, miután megfertőződött, a robot nem állítható vissza eredeti állapotába.

A kutatást hat hónap alatt végezték el, és a kutatók mobil alkalmazásokat, robot operációs rendszereket, firmware képeket és egyéb szoftvereket tesztelték.

A robotok és technológiájuk hat forgalmazótól származtak, köztük az Asratec Corp-tól, a SoftBank robotikától, az univerzális robotoktól, az UBTECH robotikától, a Rethink robotikától és a ROBOTIS-tól.

A kutatók kijelentették, hogy a biztonságos szoftverfejlesztési életciklus (SSDLC) végrehajtása, a biztonsági auditok, a titkosítás és a hitelesítési folyamat frissítése többek között hasznos lesz a robotok biztonságának javításában, elkerülve, hogy rossz kezekbe kerüljenek.