Здесь рождаются сайты
Контактные телефоны

Популярных роботов слишком легко взломать, говорят исследователи

23 августа 2017г.

В IOActive сообщили, что некоторые из самых популярных промышленных и домашних роботов слишком легко взломать, и их можно превратить в подслушивающие устройства или оружие. Кибер-охранная компания из Сиетла обнаружила серьезные недостатки в безопасности промышленных моделей, продаваемых Universal Robots, подразделением американской технологической компании Teradyne. Также упоминались проблемы с домашними роботами Pepper и NAO, которые производятся японской Softbank Group, а также Alpha 1 и Alpha 2, изготовленные китайской UBTech Robotics.

Эти уязвимости могут позволить роботам превратиться в устройства наблюдения, тайно шпионить за их владельцами или позволить им быть захваченными и использоваться для физического нанесения вреда людям или повреждения имущества, сообщают исследователи в опубликованном во вторник докладе.

Устройства Universal Robots предназначены для работы непосредственно рядом с людьми, не ограничиваясь клеткой для безопасности, как и во многих других промышленных моделях. Но IOActive смог удаленно взломать программное обеспечение, которое управляет роботом, и отключить ключевые функции безопасности. Это может привести к тому, что они будут запрограммированы на то, чтобы нанести вред окружающим людям.

Это вызывает тревогу, говорят в IOActive, так как эти машины достаточно большие и обладают достаточной мощностью, которые «даже работая на низких скоростях, обладают силой более чем достаточной, чтобы вызвать перелом черепа».

С помощью роботов, предназначенных для домашнего использования, – Pepper от SoftBank и NAO – IOActive обнаружили, что кибератаки могут использовать их для записи аудио- и видео-информации и тайно передавать эти данные на удаленный сервер. IOActive сообщили, что домашние роботы серии Alpha серии UBTech не шифровали конфиденциальную информацию, которую они получали, прежде чем сохранять или передавать ее, открывая тем самым лазейку киберпреступникам для возможной кражи важной личной информации.

Как и в случае с машинами Universal Robots, эти домашние роботы также могут быть использованы для физических атак, несмотря на то, что они менее мощные, чем промышленные модели Universal Robots. IOActive выпустила видео с тестом, в котором другой симпатичный робот NAO внезапно начинает смеяться злым и маниакальным способом и использует отвертку, чтобы повторно ткнуть помидор. В то время как видео явно предназначено для юмора, исследователи IOActive заявили, что у него есть серьезный аргумент: можно представить, что робот потенциально может начать аналогичную атаку против младенца, малыша или домашнего животного.

«Если мы знаем об этих уязвимостях, скорее всего, мы не единственные», – написал Лукас Апа, главный консультант по безопасности IOActive, в электронном письме.

Представитель Universal Robots Томас Стенсбол сказал, что компания изучила отчет IOActive. «Мы уделяем постоянное внимание улучшению нашей продукции и повышению ее защиты ради наших клиентов», – написал он в заявлении по электронной почте. «Это включает в себя мониторинг любой потенциальной уязвимости, а не только кибербезопасности». Он сказал, что продукты компании «проходят строгую сертификацию безопасности».

Представитель SoftBank Винсент Сэмюэл сообщил, что компания предоставит ответ на отчет IOActive, но это на данный момент так и не было сделало. UBTech не ответили на просьбы прокомментировать выводы IOActive.

Апа говорит, что SoftBank сообщил IOActive о планировании выпустить исправления для устранения недостатков безопасности, обнаруженных исследователями, но никаких исправлений все еще не было выпущено.

IOActive опубликовали первоначальный отчет, в котором освещались многие из этих уязвимостей еще в марте, но тогда не описали конкретные методы, используемые для взлома программного обеспечения, которое управляет роботами, чтобы дать производителям время для устранения недостатков. Во вторник компания кибербезопасности выпустила техническую информацию об общедоступных методиках взлома.

«Мы связались со всеми поставщиками в январе, но, к сожалению, мало что можем сказать о том, какие из выявленных нами уязвимости были исправлены», – сказал Апа. «Для большинства поставщиков было неожиданностью, когда мы связались с ними, поэтому данная публикация стала единственным вариантом, подходящим для наших целей».

Апа заявил, что их цель состоит в том, чтобы информировать общественность о рисках и побудить производителей исправить недостатки безопасности.

Он сказал, что IOActive хотят подчеркнуть необходимость того, чтобы робототехнические компании думали о кибербезопасности на каждом этапе своего процесса проектирования. «Это первые шаги для индустрии робототехники, но по мере того, как она развивается, мы хотим убедиться, что она будет иметь более безопасное будущее».

Источник: gadgets.ndtv.com
Вернуться назад
Связаться с нами
Заказать шаблон