Производители роботов медленно реагируют на кибер-риск, что позволит хакерам шпионить за пользователями
Исследователи, которые предупреждали, что полтора десятка производителей роботов в январе около 50 уязвимостей в своих домашних, деловых и промышленных роботах, говорят, что только некоторые из проблем были устранены.
Исследователи Cesar Cerrudo и Lucas Apa из кибербезопасности фирмы IOActive заявили, что уязвимости позволят хакерам шпионить за пользователями, отключать функции безопасности и заставлять роботов нервничать и перемещаться, подвергая пользователей и свидетелей опасности.
Хотя они говорят, что нет никаких признаков того, что хакеры используют уязвимости, они говорят о том, что роботы были взломаны так легко, и отсутствие ответа производителей вызывает вопросы о возможности использования роботов в домах, офисах и фабриках.
«Наши исследования показывают, что даже невоенные роботы могут быть вооружены, чтобы нанести вред», — сказал Апа в интервью.
«Эти роботы не используют пули или взрывчатые вещества, а микрофоны, камеры, руки и ноги. Разница в том, что они скоро будут вокруг нас, и мы должны обеспечить их сейчас, пока не стало слишком поздно».
Некоторые из производителей роботов защищали себя, заявив, что они исправили некоторые или все поднятые вопросы.
Комментарии Аpa появляются после письма, подписанного более чем 100 ведущими роботизированными экспертами, призывающими Организацию Объединенных Наций запретить разработку убийственных военных роботов или автономного оружия.
Аpа, старший консультант по вопросам безопасности, сказал, что из шести производителей связался, только один, Rethink Robotics, сказал, что некоторые из проблем были устранены. Он сказал, что не смог подтвердить, что, поскольку его команда не имеет доступа к этому конкретному роботу.
Представитель Rethink Robotics, который делает роботы на сборочных линиях Baxter и Sawyer, сказал, что были устранены все, кроме двух вопросов — в образовательных и исследовательских версиях своих роботов.
Apa заявила, что обзор обновлений от других пяти производителей — Universal Robots of Denmark, SoftBank Robotics и Asratec Corp в Японии, Ubtech of China и Robotis Inc из Южной Кореи — заставил его поверить, что ни один из вопросов, которые он поднял, не был исправлен ,
Asratec сказал, что программное обеспечение, выпущенное для своих роботов до сих пор, было ограничено «программами использования примеров использования хобби», и он полагал, что IOActive указывал на уязвимости безопасности в этих программах. По его словам, программное обеспечение, которое планируется выпустить для коммерческого использования, будет иным.
SoftBank Robotics заявила, что уже определила уязвимости и исправила их. Ubtech сказал, что он «полностью затронул любые проблемы, поднятые IOActive, которые не ограничивают наших разработчиков программированием» своих роботов.
Универсальные роботы не ответили на запросы по электронной почте для комментариев. Robotis Inc отказался от комментариев.
Медленная реакция индустрии роботов не вызывала удивления, сказал Джошуа Зиринг, основатель компании Kittyhawk.io, коммерческой компании по производству беспилотных летательных аппаратов. «На рынок выходит новая технология, и люди не могут ее обеспечить», — сказал он.
ТРЕВОГА УГРОЗА
Специалисты по кибербезопасности заявили, что уязвимости роботов вызывали тревогу, а киберпреступники могли использовать их для разрушения заводов путем нападений с помощью ransomware или с замедлением роботов или принуждением внедрять недостатки в продукты, которые они запрограммировали на сборку.
«Потенциальное влияние на компании и даже страны может быть огромным», — сказал Натан Вэнзлер (Nathan Wenzler), главный стратег по безопасности в AsTech, консалтинговой компании по безопасности в Сан-Франциско, «если злоумышленник использует уязвимость в приложениях, контролирующих эти роботы. "
Даже в доме угрожает опасность, сказал Апа, демонстрируя, как 17-дюймовый (43,18 см) альфа-2 робот из Ubtech может быть запрограммирован на яростную ударную отвертку.
«Возможно, это мало, и сейчас это не повредит, но тенденция заключается в том, что роботы будут более мощными», — сказал он. «Мы протестировали промышленные, которые действительно тяжелые и мощные, и некоторые из этих атак работают с ними».
Apa и Cerrudo опубликовали свои первоначальные данные в январе.
На этой неделе они опубликовали подробные сведения об определенных уязвимостях, которые они обнаружили, в том числе в одном случае, когда они смешивают некоторые из этих уязвимостей вместе, чтобы захватить фабричный робот Universal Robot, что делает его скучным и потенциальной угрозой.
Источник новости
