Aj roboty majú bezpečnostné diery, ktoré vedia ovládnuť hackeri. Následky môžu byť nedozerné

Aj roboty majú bezpečnostné diery, ktoré vedia ovládnuť hackeri. Následky môžu byť nedozerné

Predstavitelia desiatok spoločností zameraných na robotiku a umelú inteligenciu nedávno vyzvali OSN na zákaz „smrtiacich autonómnych zbraní“, teda zabíjajúcich robotov. Hoci aj Elon Musk vyjadruje obavy zo zabijackých robotov, pod drobnohľadom hackerov sú najmä kolaboratívne (spolupracujúce) a priemyselné roboty.

Výskumníci v týchto dňoch zverejnili podrobnosti o tom, ako by útočníci mohli využiť zjavné a vážne chyby v zabezpečení robotov používaných v priemysle a domácnostiach a v softvéri na ich riadenie na prevzatie kontroly nad ich pohybmi a operáciami a ohrozovanie ľudí.

Výskumníci IOActive Lucas Apa a Cesar Cerrudo, ktorí na jar uviedli, že našli 50 zraniteľností v týchto kolaboratívnych robotoch („kobotoch“), tentoraz priniesli dôkazy o koncepcii útokov, ukazujúce, aké škody môžu spôsobiť záškodné roboty.

Testované boli roboty a softvérové produkty na ich ovládanie od spoločností Softbank Robotics (roboty NAO a Pepper), UBTECH Robotics (roboty Alpha 1S, Alpha 2), Robotis (OP2 a THORMANG3), Universal Robots (UR3, UR5, UR10), Rethink Robotics (Baxter a Sawyer) a Asratec Corp.

Apa a Cerrudo zistili chyby v autentifikácii, nezabezpečené transportné mechanizmy v protokoloch, chyby vo fyzickej stavbe, ako aj v použitej open source platforme Robot Operating System. O nedostatkoch informovali dodávateľov príslušných robotov pred siedmimi mesiacmi.

Výskumníci využili zraniteľnosti na zakázanie bezpečnostných nastavení robota, čo útočníkovi umožní manipulovať s ním tak, aby spôsobil zranenie. Takisto tvrdia, že v robotoch rôznych značiek našli funkcie umožňujúce vykonávať kód na diaľku, ako aj problémy s poškodenou pamäťou a chyby v hardvéri, ktoré sa nedajú opraviť, odstrániť ich môže len nová verzia týchto robotov.

Roboty sa stávajú čoraz „inteligentnejšími“ a v niektorých prípadoch nadobúdajú stále viac ľudských vlastností, čo pomáha zvyšovať ich obľúbenosť a použiteľnosť. IDC odhaduje, že celosvetové výdavky na robotiku v roku 2020 dosiahnu 188 miliárd dolárov. Roboty sa dnes využívajú väčšinou v priemyselnej výrobe, ale čoraz širšie sa uplatňujú aj v domácnostiach a v sektore zdravotníctva.

Podľa výskumníkov dodávatelia priemyselných robotov majú tendenciu rýchlejšie reagovať na problém so zabezpečením ako výrobcovia kobotov. Ich minútový výpadok v dôsledku hackerského útoku totiž môže stáť desiatky tisíc dolárov.

Apa a Cerrudo napísali aj skript, ktorý umožňuje útočníkovi pohybovať hlavou a mikrofónom robota NAO od SoftBank Robotics na účely špehovania. „Chceli sme poukázať na problémy s ochranou osobných údajov. Webová kamera a mikrofón sa totiž môžu pohybovať po dome a všetko sledovať,“ hovorí Cerrudo. „A rovnako by to mohlo byť aj v kancelárii či obchode.“

Vedci tvrdia, že zatiaľ neexistujú žiadne dôkazy o útokoch na roboty v reálnom svete. Roboty totiž ešte nie sú úplne bežné v podnikoch a domácnostiach. No keď sa stanú rozšírenejšími, môže sa to zmeniť. Cieľom vedcov je byť o krok vpred.

Zdroj: Darkreading

Podobné články