Roboter är säkerhetsrisker: ny studie avslöjar

En ny studie visar att robotar för användning i hemmet, företaget eller industriellt tillgängliga på marknaden är mycket mottagliga för cyberattacker - vilket gör dem till en säkerhetsrisk.

Roboter kan hackas på distans och angriparen kan använda den för att tillfredsställa deras avskyvärda syfte. En angripare kan använda kameran och mikrofonen för att spionera på individer eller organisationer eller kan ruttas genom den för att stjäla personliga eller affärsdata.

I extrema fall kan robotar till och med orsaka fysiska skador om de har angett det av angriparen.

Populära filmer som Terminator-franchisen har redan beskrivit idén som robotar kommer att vara oseriösa i sin femdelade filmserie och forskningsdokumentet med titeln "Hacking Robots before Skynet" av IOActive-anställda upprepar möjligheten.

Forskarna fokuserade på robotkontrollprogramvaran som används av flera ledande robotförsäljare för hem-, affärs- och industriroboter.

"Vi har redan börjat se incidenter med felaktiga robotar som gör allvarliga skador på omgivningen, från enkla egendomsskador till förlust av mänskligt liv, och situationen kommer bara att förvärras när industrin utvecklas och robotadoptionen fortsätter att växa, " sade Cesar Cerrudo, Chief Technology Officer, IOActive.

Forskningen påpekar att det finns ett ökande behov av robottillverkare att fokusera på säkerhet när de gör ytterligare innovationer inom tekniken annars kommer frågan om felaktiga robotar säkert att stiga.

Internet-anslutna robotar används inte så mycket som nu och applikationen är begränsad till forskningslaboratorier i en majoritet av fallen, men med länder som introducerar robotar i medicinsk vård samt för att upprätthålla säkerhet på offentliga platser, deras tillämpning i framtiden verkar utbredd - och oundviklig.

"Vi hittade nästan 50 sårbarheter inom cybersäkerhet endast i vår första forskning, allt från osäkra kommunikations- och autentiseringsproblem till svag kryptering, minneskorruption och integritetsproblem, för att bara nämna några, " sa Lucas Apa, Senior Security Consultant, IOActive.

Forskarna påpekade problem med det ramverk som används för att programmera dessa robotar - nämligen ROS som är den mest populära.

De flesta robotar som testats av forskarna hade dåligt autentiseringsprotokoll, vilket innebär att om en angripare får inträde i samma nätverk som roboten, så att modifiera robotens programvara och kontrollera det är barns spel.

”Roboter kommer snart att finnas överallt - från leksaker till personliga assistenter till tillverkare - listan är oändlig. Med tanke på denna spridning är det viktigt att fokusera på cybersäkerhet för att se till att dessa robotar är säkra och inte utgör allvarliga cyber eller fysiska hot till de människor och organisationer som de är avsedda att tjäna, ”tillade Cerrudo.

Forskarna fick också reda på sårbarheter med robotens operativsystemets uppdateringsprogramvara, som också kan hackas och i flera fall där fabriksinställningen på roboten inte är tillgänglig, så snart en robot inte är infekterad kan den inte återföras till sitt ursprungliga tillstånd.

Forskningen genomfördes under sex månader och forskarna testade mobilapplikationer, robotoperativsystem, firmwarebilder och annan programvara.

Roboter och deras teknik hämtades från sex leverantörer, som inkluderar Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics och ROBOTIS.

Forskarna sa att implementering av Secure Software Development Life Cycle (SSDLC), säkerhetsrevisioner, kryptering och uppgradering av autentiseringsprocess, bland annat, kommer att vara till hjälp för att förbättra säkerheten för robotar för att undvika att de faller i fel händer.