Robot là rủi ro bảo mật: nghiên cứu mới tiết lộ

Một nghiên cứu mới tiết lộ rằng robot cho gia đình, doanh nghiệp hoặc sử dụng công nghiệp có sẵn trên thị trường rất dễ bị tấn công mạng - khiến chúng trở thành rủi ro bảo mật.

Robot có thể bị hack từ xa và kẻ tấn công có thể sử dụng nó để thỏa mãn mục đích bất chính của chúng. Kẻ tấn công có thể sử dụng máy ảnh và micrô để theo dõi các cá nhân hoặc tổ chức hoặc có thể định tuyến thông qua nó để đánh cắp dữ liệu cá nhân hoặc doanh nghiệp.

Trong trường hợp cực đoan, robot thậm chí có thể gây sát thương vật lý nếu bị kẻ tấn công ra lệnh.

Những bộ phim nổi tiếng như nhượng quyền Terminator đã phác thảo những robot ý tưởng sẽ lừa đảo trong loạt phim gồm năm phần của nó và bài báo nghiên cứu có tựa đề 'Hacking Robot trước Skynet' của nhân viên IOActive nhắc lại khả năng này.

Các nhà nghiên cứu tập trung vào phần mềm điều khiển robot được sử dụng bởi một số nhà cung cấp robot hàng đầu cho robot gia đình, doanh nghiệp và công nghiệp.

Chúng tôi đã bắt đầu thấy những sự cố liên quan đến robot bị trục trặc gây thiệt hại nghiêm trọng cho môi trường xung quanh, từ thiệt hại tài sản đơn giản đến mất mạng người, và tình hình sẽ chỉ trở nên tồi tệ hơn khi ngành công nghiệp phát triển và việc áp dụng robot tiếp tục phát triển, ông Cesar Cerrudo nói. Giám đốc công nghệ, IOActive.

Nghiên cứu chỉ ra rằng ngày càng có nhiều nhu cầu cho các nhà sản xuất robot tập trung vào bảo mật khi thực hiện những đổi mới hơn nữa trong công nghệ, vấn đề khác là robot bị trục trặc chắc chắn sẽ tiếp tục gia tăng.

Hiện tại, robot kết nối Internet không được sử dụng rộng rãi và ứng dụng chỉ giới hạn ở các phòng thí nghiệm nghiên cứu trong phần lớn các trường hợp, nhưng với các quốc gia giới thiệu robot trong chăm sóc y tế cũng như để duy trì an ninh ở nơi công cộng, ứng dụng của họ trong tương lai dường như rộng khắp - và không thể tránh khỏi.

Lucas Chúng tôi đã tìm thấy gần 50 lỗ hổng bảo mật không gian mạng trong nghiên cứu ban đầu của chúng tôi, từ các vấn đề liên lạc và xác thực không an toàn đến mật mã yếu, tham nhũng bộ nhớ và các vấn đề riêng tư, chỉ nêu một vài vấn đề, Lucas Apa, Chuyên gia tư vấn bảo mật cao cấp, IOActive cho biết.

Các nhà nghiên cứu đã chỉ ra các vấn đề với khuôn khổ đang được sử dụng để lập trình cho các robot này - cụ thể là, ROS là loại phổ biến nhất.

Hầu hết các robot được các nhà nghiên cứu thử nghiệm có giao thức xác thực kém, điều đó có nghĩa là nếu kẻ tấn công xâm nhập vào cùng mạng với robot, sau đó sửa đổi phần mềm của robot và điều khiển nó là trò chơi của trẻ em.

Robot Robot sẽ sớm có mặt ở khắp mọi nơi - từ đồ chơi đến trợ lý cá nhân đến công nhân sản xuất - danh sách này là vô tận. Với sự phổ biến này, việc tập trung vào an ninh mạng là rất quan trọng trong việc đảm bảo các robot này an toàn và không gây ra các mối đe dọa vật lý hoặc mạng nghiêm trọng cho mọi người và các tổ chức mà chúng dự định phục vụ, ông Cerrudo nói thêm.

Các nhà nghiên cứu cũng phát hiện ra các lỗ hổng với phần mềm cập nhật của hệ điều hành robot, cũng có thể bị hack và trong một số trường hợp thiết lập lại nhà máy trên robot không khả dụng, một khi đã bị nhiễm, robot không thể trở về trạng thái ban đầu.

Nghiên cứu được thực hiện trong khoảng thời gian sáu tháng và các nhà nghiên cứu đã thử nghiệm các ứng dụng di động, hệ điều hành robot, hình ảnh phần sụn và phần mềm khác.

Rô bốt và công nghệ của họ có nguồn gốc từ sáu nhà cung cấp, bao gồm Asratec Corp, SoftBank Robotics, Universal Robot, UBTECH Robotics, Rethink Robotics và ROBOTIS.

Các nhà nghiên cứu tuyên bố rằng việc thực hiện Vòng đời phát triển phần mềm bảo mật (SSDLC), kiểm toán bảo mật, mã hóa và nâng cấp quy trình xác thực, trong số những thứ khác, sẽ hữu ích trong việc cải thiện bảo mật của robot để tránh chúng rơi vào tay kẻ xấu.