Android

Τα ρομπότ είναι κίνδυνοι ασφαλείας: αποκαλύπτει νέα μελέτη

Disruption - Day 1 - Part 1 (ENG)

Disruption - Day 1 - Part 1 (ENG)
Anonim

Μια νέα μελέτη αποκαλύπτει ότι τα ρομπότ για οικιακή, επαγγελματική ή βιομηχανική χρήση που διατίθενται στην αγορά είναι ιδιαίτερα ευαίσθητα στις επιθέσεις στον κυβερνοχώρο - καθιστώντας τους κίνδυνο για την ασφάλεια.

Τα ρομπότ μπορούν να απομακρύνονται από απόσταση και ο επιτιθέμενος μπορεί να το χρησιμοποιήσει για να ικανοποιήσει τον κακό σκοπό τους. Ένας εισβολέας μπορεί να χρησιμοποιήσει την κάμερα και το μικρόφωνο για να κατασκοπεύσει άτομα ή οργανισμούς ή θα μπορούσε να περάσει μέσα από αυτό για να κλέψει προσωπικά ή επιχειρηματικά δεδομένα.

Σε ακραίες περιπτώσεις, τα ρομπότ μπορεί να προκαλέσουν σωματικές βλάβες, αν το δολοφονήσουν.

Οι δημοφιλείς κινηματογραφικές ταινίες όπως το franchise Terminator έχουν ήδη περιγράψει την ιδέα ότι τα ρομπότ θα γκρινιάζουν στη σειρά κινηματογράφων πέντε μερών και το ερευνητικό χαρτί με τίτλο 'Hacking Robots before Skynet' από τους υπαλλήλους της IOActive επαναλαμβάνει τη δυνατότητα.

Οι ερευνητές επικεντρώθηκαν στο λογισμικό ελέγχου ρομπότ που χρησιμοποιείται από διάφορους κορυφαίους πωλητές ρομπότ για οικιακά, επιχειρηματικά και βιομηχανικά ρομπότ.

"Έχουμε ήδη αρχίσει να βλέπουμε περιστατικά που συνεπάγονται δυσλειτουργία των ρομπότ που προκαλούν σοβαρές ζημιές στο περιβάλλον τους, από απλή υλική ζημιά στην απώλεια ανθρώπινης ζωής και η κατάσταση θα επιδεινωθεί μόνο καθώς η βιομηχανία εξελίσσεται και η υιοθεσία ρομπότ συνεχίζει να αυξάνεται", δήλωσε ο Cesar Cerrudo, Διευθύνων Σύμβουλος Τεχνολογίας, IOActive.

Η έρευνα επισημαίνει ότι υπάρχει αυξανόμενη ανάγκη για τους κατασκευαστές ρομπότ να επικεντρωθούν στην ασφάλεια κατά την πραγματοποίηση περαιτέρω καινοτομιών στην τεχνολογία αλλιώς το ζήτημα των δυσλειτουργικών ρομπότ θα συνεχίσει να αυξάνεται.

Τα ρομπότ που συνδέονται με το Διαδίκτυο δεν χρησιμοποιούνται τόσο ευρέως από τώρα και η εφαρμογή περιορίζεται σε ερευνητικά εργαστήρια στην πλειονότητα των περιπτώσεων, αλλά με χώρες που εισάγουν ρομπότ στην ιατρική περίθαλψη καθώς και για τη διατήρηση της ασφάλειας σε δημόσιους χώρους, η εφαρμογή τους το μέλλον φαίνεται ευρύτατο - και αναπόφευκτο.

"Βρήκαμε σχεδόν 50 ευπάθειες στον τομέα της ασφάλειας στον κυβερνοχώρο μόνο από την επισφαλής επικοινωνία και τα θέματα ελέγχου της ταυτότητας μέχρι την αδύναμη κρυπτογραφία, τη διαφθορά μνήμης και τα προβλήματα ιδιωτικής ζωής, για να αναφέρουμε μόνο λίγα", δήλωσε ο Lucas Apa, Senior Security Consultant, IOActive.

Οι ερευνητές επεσήμαναν ζητήματα με το πλαίσιο που χρησιμοποιείται για τον προγραμματισμό αυτών των ρομπότ - δηλαδή το ROS το οποίο είναι το πιο δημοφιλές.

Τα περισσότερα από τα ρομπότ που δοκιμάστηκαν από τους ερευνητές είχαν κακό πρωτόκολλο ελέγχου ταυτότητας, πράγμα που σημαίνει ότι εάν ένας εισβολέας κερδίσει την είσοδο στο ίδιο δίκτυο με το ρομπότ, τότε η τροποποίηση του λογισμικού του ρομπότ και ο έλεγχος του είναι παιχνίδι παιδιού.

"Τα ρομπότ σύντομα θα είναι παντού - από τα παιχνίδια μέχρι τους προσωπικούς βοηθούς στους κατασκευαστές - ο κατάλογος είναι ατελείωτος. Δεδομένης αυτής της διάδοσης, η εστίαση στην ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για να διασφαλιστεί ότι τα ρομπότ είναι ασφαλή και δεν παρουσιάζουν σοβαρές κυβερνο-φυσικές απειλές για τους ανθρώπους και τις οργανώσεις που προορίζονται να υπηρετήσουν ", πρόσθεσε ο Cerrudo.

Οι ερευνητές ανακάλυψαν επίσης τρωτά σημεία με το λογισμικό ενημέρωσης του λειτουργικού συστήματος του ρομπότ, το οποίο μπορεί επίσης να πειραχτεί και σε αρκετές περιπτώσεις όπου η εργοστασιακή επαναφορά στο ρομπότ δεν είναι διαθέσιμη, όταν μολυνθεί, ένα ρομπότ δεν μπορεί να επαναφερθεί στην αρχική του κατάσταση.

Η έρευνα διεξήχθη σε διάστημα έξι μηνών και οι ερευνητές εξέτασαν κινητές εφαρμογές, λειτουργικά συστήματα ρομπότ, εικόνες firmware και άλλο λογισμικό.

Τα ρομπότ και η τεχνολογία τους προέρχονται από έξι πωλητές, στους οποίους περιλαμβάνονται το Asratec Corp, το SoftBank Robotics, το Universal Robots, το UBTECH Robotics, το Rethink Robotics και το ROBOTIS.

Οι ερευνητές δήλωσαν ότι η εφαρμογή SSDLC, οι έλεγχοι ασφαλείας, η κρυπτογράφηση και η αναβάθμιση της διαδικασίας ελέγχου ταυτότητας, μεταξύ άλλων, θα βοηθήσουν στη βελτίωση της ασφάλειας των ρομπότ για να μην πέσουν σε λάθος χέρια.

Είναι σημαντικό να προγραμματίζετε ρομπότ για να αλλάζετε τις διαθέσεις βελτιώνοντας την κατανόηση και προσαρμογή καθώς οι ρομπότ παίζουν μεγαλύτερο ρόλο στην υποβοηθούμενη ζωή, δήλωσε η Maja Matarić, ιδρυτικό διευθυντή του Κέντρου Ρομποτικής και Ενσωματωμένων Συστημάτων του Πανεπιστημίου της Νότιας Καλιφόρνιας, κατά τη διάρκεια ομιλίας στη διάσκεψη RoboDevelopment την Τρίτη στη Σάντα Κλάρα της Καλιφόρνιας

Είναι σημαντικό να προγραμματίζετε ρομπότ για να αλλάζετε τις διαθέσεις βελτιώνοντας την κατανόηση και προσαρμογή καθώς οι ρομπότ παίζουν μεγαλύτερο ρόλο στην υποβοηθούμενη ζωή, δήλωσε η Maja Matarić, ιδρυτικό διευθυντή του Κέντρου Ρομποτικής και Ενσωματωμένων Συστημάτων του Πανεπιστημίου της Νότιας Καλιφόρνιας, κατά τη διάρκεια ομιλίας στη διάσκεψη RoboDevelopment την Τρίτη στη Σάντα Κλάρα της Καλιφόρνιας

"Μπορείτε να δώσετε ένα ρομπότ με προσωπικότητα ... αλλά δεν πρέπει να είναι αγενής", δήλωσε ο Matarić. Σε αντίθεση με ορισμένους ανθρώπους, τα ρομπότ δεν είναι κοινωνικοί, είπε ο Matarić. Τα ρομπότ μπορούν να παραμείνουν σε απόσταση και ακόμα να αλληλεπιδρούν με ένα άτομο. Ωστόσο, οι άνθρωποι, ειδικά οι ασθενείς σε κίνδυνο, χρειάζονται κοινωνική αλληλεπίδραση, έτσι ώστε το πιο ρομπότ να είναι πιο κοντά και πιο κινητό, τόσο το καλύτερο.

Μια νέα μελέτη σχετικά με την αξιοπιστία της κονσόλας παιχνιδιών επιβεβαιώνει τη λαϊκή στάση ότι το Xbox 360 της Microsoft είναι το λιγότερο αξιόπιστο από την τρέχουσα συγκομιδή των set top συστημάτων. Σύμφωνα με την SquareTrade, το Wii της Nintendo είναι εννέα φορές πιο αξιόπιστο από το Xbox της Microsoft και τέσσερις φορές περισσότερο από το PlayStation 3. Η μελέτη εξέτασε τα ποσοστά αποτυχίας για πάνω από 16.000 νέες κονσόλες παιχνιδιών που καλύπτονται από τα αυτόνομα συμπληρωματικά ασφαλιστι

Μια νέα μελέτη σχετικά με την αξιοπιστία της κονσόλας παιχνιδιών επιβεβαιώνει τη λαϊκή στάση ότι το Xbox 360 της Microsoft είναι το λιγότερο αξιόπιστο από την τρέχουσα συγκομιδή των set top συστημάτων. Σύμφωνα με την SquareTrade, το Wii της Nintendo είναι εννέα φορές πιο αξιόπιστο από το Xbox της Microsoft και τέσσερις φορές περισσότερο από το PlayStation 3. Η μελέτη εξέτασε τα ποσοστά αποτυχίας για πάνω από 16.000 νέες κονσόλες παιχνιδιών που καλύπτονται από τα αυτόνομα συμπληρωματικά ασφαλιστι

Υπάρχει μια προειδοποίηση: η SquareTrade λέει ότι πιστεύει ότι η πολιτική εγγύησης της Microsoft (μια εξαιρετική, αξιόπιστα υπεύθυνη πολιτική, κατά τη γνώμη μου) "μπορεί να οδηγήσει σε υποεκτέλεση των αποτυχιών από το Xbox 360 "

Όμως, οι ερευνητές του Πανεπιστημίου της Ουάσιγκτον πιστεύουν ότι είναι τελικά η ώρα να αρχίσουμε να πληρώνουμε κάποια χρήματα. ιδιαίτερη προσοχή στο ζήτημα της ασφάλειας των ρομπότ. Όχι επειδή σκέφτονται ότι τα ρομπότ πρόκειται να πάνε σε όλους μας Terminator, αλλά επειδή τα ρομπότ μπορούν ήδη να χρησιμοποιηθούν για να μας κατασκοπεύσουν και να βλάψουν τα σπίτια μας.

Όμως, οι ερευνητές του Πανεπιστημίου της Ουάσιγκτον πιστεύουν ότι είναι τελικά η ώρα να αρχίσουμε να πληρώνουμε κάποια χρήματα. ιδιαίτερη προσοχή στο ζήτημα της ασφάλειας των ρομπότ. Όχι επειδή σκέφτονται ότι τα ρομπότ πρόκειται να πάνε σε όλους μας Terminator, αλλά επειδή τα ρομπότ μπορούν ήδη να χρησιμοποιηθούν για να μας κατασκοπεύσουν και να βλάψουν τα σπίτια μας.

Τα ρομπότ έχουν εμφανιστεί ως δημοφιλείς καταναλωτικές συσκευές τα τελευταία χρόνια - αλλά και ως ρομπότ οικιακής μικροδουλειάς, όπως η μηχανή κενού στο δωμάτιο της IRobot Roomba.