Взломанные роботы могут быть смертельно опасны
Исследователи из IOActive проверили безопасность ряда человекоподобных роботов для дома и бизнеса, а также промышленных машин. Результаты вызвали серьезную обеспокоенность экспертов.
Было обнаружено множество уязвимостей - проблемы с аутентификацией / авторизацией, незащищенная передача данных, не задокументированные функции, неизменяемые пароли, отсутствие шифрования в хранилищах данных и легко отключаемая защита человеческой безопасности. Все это может быть использовано злоумышленниками для слежки за пользователями, похищения робота, его блокировка, и, что самое ужасное, причинения вреда человеку.
Эксперты провели исследование проблем безопасности малогабаритных гуманоидных роботов от UBTech Alpha, интерактивных роботов-компаньонов малых и средних размеров от SoftBank Robotics 'Pepper', и индустриальных роботов от Universal Robots. Последние представляют из себя так называемые «механические руки», работающие с людьми без какого-либо физического разделения.
В сопроводительном отчете они также описали уязвимости, обнаруженные в программном обеспечении для гуманоидных роботизированных комплектов от компании ROBOTIS, системах управления роботами Asratec (работающими на V-Sido OS) и в промышленных роботах модели Baxter от Rethink Robotics.
«Поскольку роботы рассчитаны на взаимодействие преимущественно с конечными пользователями, физический доступ является вполне ожидаемым и приемлемым. Роботы для дома и бизнеса обычно взаимодействуют с членами семьи, гостями, клиентами и сотрудниками, а промышленные роботы - с рабочими на заводах. Физические атаки возможны, только если у злоумышленников есть непосредственный доступ к оборудованию», - отмечают исследователи.
У таких роботов, как правило, присутствуют открытые порты подключения, которые позволяют пользователям "играться" с их настройками через специальные USB-устройства или Ethernet-соединения. Однако есть способы, с помощью которых злоумышленники могут изменять настройки безопасности удаленно. Например, нарушение механизмов обнаружения и предотвращения столкновения может стать потенциальной причиной серьезных травм. Исследователям также удалось получить полный доступ к модели Alpha 1S от UBTech, послав поддельный образ прошивки через Bluetooth.
Исследователи IOActive уведомили производителей о своих выводах в январе этого года.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
