Взломанные роботы могут быть смертельно опасны

Опубликованы результаты исследования систем безопасности человекоподобных роботов.

Исследователи из IOActive проверили безопасность ряда человекоподобных роботов для дома и бизнеса, а также промышленных машин. Результаты
вызвали серьезную обеспокоенность экспертов.

Было обнаружено множество уязвимостей – проблемы с аутентификацией / авторизацией, незащищенная передача данных, не задокументированные функции, неизменяемые пароли, отсутствие шифрования в хранилищах данных и легко отключаемая защита человеческой безопасности. Все это может быть использовано злоумышленниками для слежки за пользователями, похищения робота, его блокировка, и, что самое ужасное, причинения вреда человеку.

Эксперты провели исследование проблем безопасности малогабаритных гуманоидных роботов от UBTech Alpha, интерактивных роботов-компаньонов малых и средних размеров от SoftBank Robotics ‘Pepper’, и индустриальных роботов от Universal Robots. Последние представляют из себя так называемые «механические руки», работающие с людьми без какого-либо физического разделения.

В сопроводительном отчете они также описали уязвимости, обнаруженные в программном обеспечении для гуманоидных роботизированных комплектов от компании ROBOTIS, системах управления роботами Asratec (работающими на V-Sido OS) и в промышленных роботах модели Baxter от Rethink Robotics.

«Поскольку роботы рассчитаны на взаимодействие преимущественно с конечными пользователями, физический доступ является вполне ожидаемым и приемлемым. Роботы для дома и бизнеса обычно взаимодействуют с членами семьи, гостями, клиентами и сотрудниками, а промышленные роботы – с рабочими на заводах. Физические атаки возможны, только если у злоумышленников есть непосредственный доступ к оборудованию», – отмечают исследователи.

У таких роботов, как правило, присутствуют открытые порты подключения, которые позволяют пользователям “играться” с их настройками через специальные USB-устройства или Ethernet-соединения.Однако есть способы, с помощьюкоторых злоумышленники могут изменять настройки безопасности удаленно. Например, нарушение механизмовобнаружения и предотвращения столкновенияможет стать потенциальной причиной серьезных травм. Исследователям также удалось получить полный доступ к моделиAlpha 1S от UBTech, пославподдельный образ прошивки через Bluetooth.

Исследователи IOActive уведомили производителей о своих выводах в январе этого года.