Новое исследование показывает, что доступные на рынке роботы для домашнего, делового или промышленного использования очень восприимчивы к кибератакам, что делает их угрозой безопасности.
Роботов можно взломать удаленно, и злоумышленник может использовать это для достижения своих гнусных целей. Злоумышленник может использовать камеру и микрофон для слежки за отдельными лицами или организациями или может использовать их для кражи личных или деловых данных.
В крайних случаях роботы могут даже причинить физический ущерб по команде злоумышленника.
Популярные фильмы, такие как франшиза «Терминатор», уже обрисовали в общих чертах идею роботов, ставших изгоями, в серии из пяти фильмов, а исследовательский документ под названием «Взлом роботов до Скайнета», подготовленный сотрудниками IOActive, подтверждает эту возможность.
Исследователи сосредоточились на программном обеспечении для управления роботами, используемом несколькими ведущими поставщиками роботов для дома, бизнеса и промышленных роботов.
«Мы уже стали свидетелями инцидентов, связанных со сбоями в работе роботов, наносящих серьезный ущерб окружающей среде, от простого повреждения имущества до гибели людей, и ситуация будет только ухудшаться по мере развития отрасли и распространения роботов», — сказал Сесар Серрудо. Технический директор, IOActive.
Исследование указывает на то, что производители роботов все чаще должны уделять внимание безопасности при внесении дальнейших инноваций в технологии, иначе проблема неисправных роботов, безусловно, будет расти.
Роботы, подключенные к Интернету, пока не используются так широко, и в большинстве случаев их применение ограничено исследовательскими лабораториями, но в странах, внедряющих роботов в медицинском обслуживании, а также для обеспечения безопасности в общественных местах, их применение в будущее кажется широким — и неизбежным.
«Только в ходе нашего первоначального исследования мы обнаружили около 50 уязвимостей кибербезопасности, начиная от проблем с небезопасной связью и аутентификацией и заканчивая слабой криптографией, повреждением памяти и проблемами с конфиденциальностью, и это лишь некоторые из них», — сказал Лукас Апа, старший консультант по безопасности, IOActive.
Исследователи указали на проблемы с платформой, которая используется для программирования этих роботов, а именно с ROS, которая является самой популярной.
Большинство роботов, протестированных исследователями, имели плохой протокол аутентификации, а это означает, что если злоумышленник получит доступ к той же сети, что и робот, то изменить программное обеспечение робота и управлять им будет детской забавой.
«Роботы скоро будут повсюду — от игрушек до личных помощников и производственных рабочих — список бесконечен. Учитывая это распространение, сосредоточение внимания на кибербезопасности имеет жизненно важное значение для обеспечения безопасности этих роботов и того, чтобы они не представляли серьезных кибер- или физических угроз для людей и организаций, которым они предназначены, — добавил Серрудо.
Исследователи также обнаружили уязвимости в программном обеспечении обновления операционной системы робота, которое также может быть взломано, и в некоторых случаях, когда сброс настроек робота недоступен, после заражения робот не может быть возвращен в исходное состояние.
Исследование проводилось в течение шести месяцев, и исследователи тестировали мобильные приложения, операционные системы роботов, образы прошивок и другое программное обеспечение.
Роботы и их технологии были получены от шести поставщиков, включая Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics и ROBOTIS.
Исследователи заявили, что внедрение безопасного жизненного цикла разработки программного обеспечения (SSDLC), аудит безопасности, шифрование и обновление процесса аутентификации, среди прочего, будут способствовать повышению безопасности роботов, чтобы они не попали в чужие руки.