רובוטים הם סיכוני ביטחון: מחקר חדש מגלה

מחקר חדש מגלה כי רובוטים לשימוש ביתי, עסקי או תעשייתי הזמינים בשוק רגישים מאוד להתקפות סייבר - מה שהופך אותם לסיכון ביטחוני.

ניתן לפרוץ רובוטים מרחוק והתוקף יכול להשתמש בו כדי לספק את מטרתם המצערת. תוקף יכול להשתמש במצלמה ובמיקרופון כדי לרגל אנשים או ארגונים או יכול לעבור דרכה לגניבת נתונים אישיים או עסקיים.

במקרים קיצוניים, רובוטים עשויים אף לגרום לנזק גופני, אם תוקף זאת על ידי התוקף.

סרטים פופולריים כמו זיכיון שליחות קטלנית כבר פירטו את הרעיון שרובוטים משתוללים בסדרת הסרטים בת חמישה חלקים, ועיתון מחקר חוזר שכותרתו 'Hacking Robots before Skynet' על ידי עובדי IOActive חוזר על האפשרות.

החוקרים התמקדו בתוכנת בקרת הרובוטים המשמשת כמה ספקי רובוטים מובילים עבור רובוטים ביתיים, עסקיים ותעשייתיים.

סזאר סרודו, אמר סזר סרודו, "כבר התחלנו לראות אירועים בהם רובוטים לא תקינים גורמים נזק קשה לסביבתם, החל מפגיעה ברכוש פשוט ועד אובדן חיי אדם, והמצב רק יחמיר ככל שיתפתח הענף ואימוץ הרובוט ימשיך לגדול". מנהל טכנולוגיה ראשי, IOActive.

המחקר מצביע על כך שצורך גובר של יצרני הרובוטים להתמקד בביטחון בעת ​​ביצוע חידושים נוספים בטכנולוגיה אחרת נושא הרובוטים הלא תקינים בוודאי ימשיך לעלות.

רובוטים המחוברים לאינטרנט אינם בשימוש נרחב נכון לעכשיו והיישום מוגבל למעבדות מחקר ברוב המקרים, אך עם מדינות המציגות רובוטים בטיפול רפואי כמו גם לשמירה על אבטחה במקומות ציבוריים, היישום שלהם ב העתיד נראה נרחב - ובלתי נמנע.

לוקאס אפא, יועץ אבטחה בכיר, IOActive, אמר כי "מצאנו כמעט 50 פגיעויות בנושא אבטחת סייבר במחקר הראשוני שלנו בלבד, שנע בין בעיות תקשורת ואימות לא מאובטחות וכלה בבעיות קריפטוגרפיה חלשות, שחיתות זיכרון ובעיות פרטיות.

החוקרים הצביעו על סוגיות עם המסגרת המשמשת לתכנת רובוטים אלה - כלומר, ROS שהוא הפופולרי ביותר.

לרוב הרובוטים שנבדקו על ידי החוקרים היה פרוטוקול אימות לקוי, מה שאומר שאם תוקף מרוויח כניסה לאותה רשת כמו הרובוט, הרי ששינוי תוכנת הרובוט ושליטה עליו הוא משחק ילדים.

"רובוטים יהיו בקרוב בכל מקום - מצעצועים לעוזרים אישיים לעובדי ייצור - הרשימה היא אינסופית. בהתחשב בהתפשטות זו, התמקדות באבטחת סייבר חיונית להבטיח כי הרובוטים הללו בטוחים ואינם מציגים איומים סייבר או פיזיים רציניים כלפי האנשים והארגונים שהם מתכוונים לשרת בהם, "הוסיף סרודו.

החוקרים גילו גם פגיעויות עם תוכנת העדכון של מערכת ההפעלה של הרובוט, וניתן לפרוץ גם ובמקרים מסוימים שבהם איפוס המפעל ברובוט אינו זמין, לאחר שנדבק, לא ניתן להחזיר את הרובוט למצב המקורי.

המחקר בוצע במשך כחצי שנה והחוקרים בדקו יישומים ניידים, מערכות הפעלה של רובוט, תמונות קושחה ותוכנות אחרות.

הרובוטים והטכנולוגיה שלהם הגיעו משישה ספקים, הכוללים את חברת Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics ו- ROBOTIS.

החוקרים הצהירו כי יישום מחזור חיי אבטחה לפיתוח תוכנה (SSDLC), ביקורת אבטחה, הצפנה ושדרוג תהליך אימות, בין היתר, יעזרו בשיפור האבטחה של הרובוטים כדי למנוע נפילה לידיים הלא נכונות.