Roboter er sikkerhedsrisici: ny undersøgelse afslører

En ny undersøgelse afslører, at robotter til brug i hjemmet, erhvervslivet eller industrien, der findes på markedet, er meget modtagelige for cyberangreb - hvilket gør dem til en sikkerhedsrisiko.

Robotter kan hackes eksternt, og angriberen kan bruge den til at tilfredsstille deres uærlige formål. En angriber kan bruge kameraet og mikrofonen til at spionere på enkeltpersoner eller organisationer eller kan rute gennem det for at stjæle personlige eller forretningsdata.

I ekstreme tilfælde kan robotter endda forårsage fysisk skade, hvis angriberen har bedt det.

Populære film som Terminator-franchisen har allerede skitseret ideen, hvor robotter går ujævne i sin fem-delede filmserie, og forskningsdokumentet med titlen 'Hacking Robots before Skynet' af IOActive medarbejdere gentager muligheden.

Forskerne fokuserede på robotstyresoftwaren, der bruges af flere førende robotleverandører til hjemme-, erhvervs- og industrirobotter.

"Vi er allerede begyndt at se hændelser, der involverer funktionssvigtige robotter, der gør alvorlig skade på deres omgivelser, fra enkle ejendomsskader til tab af menneskeliv, og situationen vil kun forværres, når industrien udvikler sig og robotadoptionen fortsætter med at vokse, " sagde Cesar Cerrudo, Chief Technology Officer, IOActive.

Undersøgelsen påpeger, at der er et stigende behov for robotproducenter til at fokusere på sikkerhed, når de foretager yderligere innovationer inden for teknologien ellers vil spørgsmålet om funktionssvigtige robotter bestemt fortsætte med at stige.

Internet-tilsluttede robotter bruges ikke så vidt som nu, og applikationen er begrænset til forskningslaboratorier i de fleste tilfælde, men med lande, der introducerer robotter i medicinsk behandling samt til at opretholde sikkerhed på offentlige steder, er deres anvendelse i fremtiden virker udbredt - og uundgåelig.

"Vi fandt næsten 50 cybersecurity-sårbarheder i vores første forskning alene, lige fra usikre kommunikations- og autentificeringsproblemer til svag kryptografi, hukommelseskorruption og privatlivsproblemer, bare for at nævne nogle få, " sagde Lucas Apa, Senior Security Consultant, IOActive.

Forskerne påpegede problemer med de rammer, der bruges til at programmere disse robotter - nemlig ROS, som er den mest populære.

De fleste af de robotter, der blev testet af forskerne, havde en ringe autentificeringsprotokol, hvilket betyder, at hvis en angriberen får adgang til det samme netværk som roboten, så er det nødvendigt at ændre robotens software og kontrollere det.

”Robotter vil snart være overalt - fra legetøj til personlige assistenter til produktionsarbejdere - listen er uendelig. I betragtning af denne spredning er fokusering på cybersikkerhed afgørende for at sikre, at disse robotter er sikre og ikke udgør alvorlige cyber- eller fysiske trusler til de mennesker og organisationer, de er beregnet til at tjene, ”tilføjede Cerrudo.

Forskerne fandt også ud sårbarheder med robotens operativsystemets opdateringssoftware, som også kan hackes, og i flere tilfælde, hvor fabriksindstillingen på roboten ikke er tilgængelig, når en robot først er inficeret, kan den ikke bringes tilbage til sin oprindelige tilstand.

Forskningen blev udført over en periode på seks måneder, og forskerne testede mobile applikationer, robot-operativsystemer, firmwarebilleder og anden software.

Robotter og deres teknik blev hentet fra seks leverandører, der inkluderer Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics og ROBOTIS.

Forskerne erklærede, at implementering af Secure Software Development Life Cycle (SSDLC), sikkerhedsrevisioner, kryptering og opgradering af godkendelsesproces, blandt andet, vil være nyttigt til at forbedre sikkerheden for robotter for at undgå, at de falder i de forkerte hænder.