Robotlar güvenlik riskleridir: yeni çalışma ortaya çıkardı

Yeni bir çalışma, piyasada bulunan ev, iş veya sanayi kullanımına yönelik robotların siber saldırılara karşı oldukça duyarlı olduklarını ortaya koyuyor - bu da onları bir güvenlik riski haline getiriyor.

Robotlar uzaktan saldırıya uğrayabilir ve saldırgan nefret dolu amaçlarını yerine getirmek için kullanabilir. Saldırgan, kamera ve mikrofonu bireylere veya kuruluşlara casusluk etmek için kullanabilir veya kişisel veya iş verilerini çalmak için yönlendirebilir.

Aşırı durumlarda, saldırgan tarafından istenirse robotlar fiziksel hasara bile neden olabilir.

Terminator franchise gibi popüler filmler zaten beş bölümden oluşan film serisinde hileye giren fikir robotlarının ana hatlarını çizdi ve IOActive çalışanlarının 'Skynet'ten Önce Hacking Robots' başlıklı araştırma makalesi olasılığını yineledi.

Araştırmacılar, ev, iş ve endüstriyel robotlar için önde gelen birçok robot satıcısının kullandığı robot kontrol yazılımına odaklandı.

Cesar Cerrudo, “Arızalı robotların çevrelerine ciddi zarar veren, basit mülk hasarından insan hayatının kaybına kadar ciddi zararlar veren olayları görmeye başladık ve durum ancak sanayi geliştikçe ve robot benimsemeye devam ettikçe kötüleşecek” dedi. Baş Teknoloji Sorumlusu, IOActive.

Araştırma, robot üreticilerinin teknolojide daha fazla yenilik yaparken güvenlik konusuna odaklanma ihtiyacının arttığına işaret ediyor, aksi halde hatalı çalışan robotlar sorunu kesinlikle artmaya devam edecek.

İnternete bağlı robotlar şu ana kadar yaygın olarak kullanılmamaktadır ve uygulama çoğu durumda araştırma laboratuvarlarıyla sınırlıdır, ancak tıbbi bakımda robotları tanıtan ve kamuya açık yerlerde güvenliği sürdüren ülkelerdeki uygulamalarla sınırlı gelecek yaygın görünüyor - ve kaçınılmaz.

IOActive Kıdemli Güvenlik Danışmanı Lucas Apa, “İlk araştırmamızda, güvensiz iletişim ve kimlik doğrulama sorunlarından zayıf şifreleme, hafıza bozulma ve gizlilik sorunlarına kadar yaklaşık 50 siber güvenlik açığı bulduk, ” dedi.

Araştırmacılar, bu robotları programlamak için kullanılan çerçeveyle ilgili konulara dikkat çekti - yani en popüler olan ROS.

Araştırmacılar tarafından test edilen robotların çoğunun zayıf kimlik doğrulama protokolü vardı; bu, eğer bir saldırgan robotla aynı ağa girerse, o zaman robot yazılımını değiştirmek ve kontrol etmek çocuk oyuncağı demektir.

“Robotlar yakında her yerde olacak - oyuncaklardan kişisel asistanlara, üretim işçilerine kadar - liste sınırsız. Bu yayılma göz önüne alındığında, siber güvenliğe odaklanmak, bu robotların güvende olmalarını sağlamak ve insanlara ve kuruluşlara hizmet etmeyi amaçladıkları organizasyonlara ciddi siber veya fiziksel tehditler göstermemek için hayati öneme sahip ”dedi.

Araştırmacılar ayrıca, robotun işletim sisteminin güncelleme yazılımıyla da kırılabilir ve ayrıca bazı durumlarda robot üzerinde fabrika ayarlarına sıfırlamanın kullanılamadığı, virüs bulaşdıktan sonra bir robotun orijinal durumuna geri getirilemediğini açıkladılar.

Araştırma altı ay boyunca gerçekleştirildi ve araştırmacılar mobil uygulamaları, robot işletim sistemlerini, donanım yazılımı görüntülerini ve diğer yazılımları test etti.

Robotlar ve teknolojileri Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics ve ROBOTIS olmak üzere altı tedarikçiden alınmıştır.

Araştırmacılar, Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) uygulamasının, güvenlik denetimlerinin, şifreleme ve yükseltme kimlik doğrulama sürecinin, diğer şeylerin yanı sıra, robotların yanlış ellere düşmelerini önlemek için güvenliğini artırmada yardımcı olacağını belirtti.