Robot adalah risiko keselamatan: kajian baru mendedahkan

Satu kajian baru mendedahkan bahawa robot untuk kegunaan rumah, perniagaan atau perindustrian yang terdapat di pasaran sangat terdedah kepada serangan siber - menjadikannya risiko keselamatan.

Robot boleh diretas dari jauh dan penyerang boleh menggunakannya untuk memenuhi tujuan jahat mereka. Seorang penyerang boleh menggunakan kamera dan mikrofon untuk mengintip individu atau organisasi atau boleh menggunakannya untuk mencuri data peribadi atau perniagaan.

Dalam kes yang teruk, robot mungkin menyebabkan kerosakan fizikal jika diperintahkan oleh penyerang.

Filem-filem popular seperti francais Terminator telah menggariskan robot idea yang menjadi penyangak dalam siri lima bahagian filemnya dan kertas kajian semula yang bertajuk 'Hacking Robots sebelum Skynet' oleh pekerja IOActive mengulangi kemungkinan.

Para penyelidik berfokus pada perisian kawalan robot yang digunakan oleh beberapa vendor robot terkemuka untuk rumah, perniagaan dan robot industri.

"Kami telah mula melihat insiden yang melibatkan robot yang tidak berfungsi melakukan kerosakan serius terhadap persekitarannya, dari kerosakan harta mudah kepada kehilangan nyawa manusia, dan keadaan hanya akan bertambah buruk apabila industri berkembang dan penggunaan robot terus berkembang, " kata Cesar Cerrudo, Ketua Pegawai Teknologi, IOActive.

Kajian menunjukkan bahawa terdapat keperluan yang semakin meningkat bagi pengeluar robot untuk memberi tumpuan kepada keselamatan ketika membuat inovasi lebih lanjut dalam teknologi lain masalah robot yang tidak berfungsi pasti akan terus meningkat.

Robot yang disambungkan ke internet tidak digunakan secara meluas seperti sekarang dan aplikasi terhad kepada makmal penyelidikan dalam majoriti kes, tetapi dengan negara-negara yang memperkenalkan robot dalam rawatan perubatan serta untuk mengekalkan keselamatan di tempat awam, aplikasi mereka dalam Masa depan seolah-olah meluas - dan tidak dapat dielakkan.

"Kami mendapati hampir 50 kerentanan keselamatan siber dalam penyelidikan awal kami semata-mata, daripada komunikasi tidak selamat dan isu pengesahan kepada kriptografi yang lemah, rasuah ingatan, dan masalah privasi, hanya untuk menamakan beberapa, " kata Lucas Apa, Perunding Keselamatan Kanan, IOActive.

Para penyelidik menunjukkan isu-isu dengan rangka kerja yang digunakan untuk memprogram robot ini - iaitu, ROS yang paling popular.

Kebanyakan robot yang diuji oleh penyelidik mempunyai protokol pengesahan yang lemah, yang bermaksud bahawa jika penyerang memperoleh kemasukan ke rangkaian yang sama dengan robot, maka mengubahsuai perisian robot dan mengawalnya adalah permainan anak.

"Robot tidak lama lagi akan berada di mana-mana - dari mainan hingga pembantu peribadi kepada pekerja pembuatan - senarai tidak berkesudahan. Memandangkan percambahan ini, memberi tumpuan kepada keselamatan siber adalah penting dalam memastikan robot-robot ini selamat dan tidak memberikan ancaman siber atau fizikal yang serius kepada orang-orang dan organisasi yang mereka berikan untuk berkhidmat, "kata Cerrudo.

Para penyelidik juga mendapati kelemahan dengan perisian pengemaskinian sistem operasi robot, yang juga boleh digodam dan dalam beberapa kes di mana kilang semula pada robot tidak tersedia, sekali dijangkiti, robot tidak boleh dibawa kembali ke keadaan asalnya.

Penyelidikan ini dijalankan selama tempoh enam bulan dan penyelidik menguji aplikasi mudah alih, sistem operasi robot, imej firmware dan perisian lain.

Robot dan teknologi mereka diperoleh daripada enam vendor, termasuk Asratec Corp, Robot SoftBank, Robot Universal, Robot UBTECH, Robotics Rethink dan ROBOTIS.

Para penyelidik menyatakan bahawa melaksanakan Kitaran Hidup Pembangunan Perisian Selamat (SSDLC), audit keselamatan, penyulitan dan peningkatan proses pengesahan, antara lain, akan membantu dalam meningkatkan keselamatan robot untuk mengelakkan mereka jatuh ke tangan yang salah.