Подключая роботов к внутренней сети или открывая для них доступ к интернету вы потенциально рискуете стать жертвой хакерской атаки. Исследователи из IOActive (Сиэтл) нашли способ, как можно превратить домашнего робота в устройства наблюдения, отправляющее аудио и видео своих владельцев хакерам. Или как их можно дистанционно контролировать движениями робота, чтобы нанести вред людям. Ниже робот Alpha 2 (UBTech Robotics) отвёрткой атакует помидор:
Вряд ли этот малыш сможет навредить кому-то, но ведь прогресс не стоит на месте. Мощная робототехника становится доступнее и нам с вами нужно быть на чеку, приобретая дорогую технику себе домой.
Что будет если взломают робота на заводе?
На производстве автомобилей, к примеру, все детали строго должны соответствовать стандартам безопасности. Если при пайке швов есть отклонения хотя бы на 1-2 миллиметра, то это может привести к серьезным дефектам при нагрузках, вплоть до поломки. Оператор-техник может ничего не заметить, а результатом станет сильнейший удар по репутации и деньгам компании из-за обратного отзыва всей линейки автомобиля. Ниже, видео успешного взлома манипулятора ABB (уязвимость уже устранена):
Научные сотрудники Миланского технического университета и японского разработчика ПО для кибербезопасности Trend Micro провели исследование того, насколько современные роботы защищены от хакеров. Они опросили 50 экспертов робототехники и безопасности, среди которых инженеры ABB, KUKA, Comau, представители Industrial Robotics group в EU Robotics и другие. В результате опроса выяснилось, что:
▪️ более 30% считают, что роботы довольно плохо защищены от взлома;
▪️ 60% настраивают параметры безопасности для каждого конкретного случая использования;
▪️ 76% никогда не оценивали параметр кибербезопасности роботов;
▪️ 28% не следуют политике контроля доступа;
▪️ 30% могут управлять роботами через Интернет;
▪️ 50% ранее не задумывались об угрозе взлома роботов.
Результатом атаки может стать не только дефектная продукция. Хакеры могут внести вредоносный код, который заставит манипулятор "сойти с ума" и разрушить часть оборудования, а в худшем случае и причинить вред сотрудникам.
Если бешеные манипуляторы могут испортить оборудование и тем самым остановить производственную линию, то отключенные - просто ничего не будут делать. Вариант атаки с отключением функций манипуляторов более предпочтительный, но не менее затратный для компании производителя.
Также результатом кибератаки на слабозащищенных роботов может стать классический доступ к корпоративным данным и утечке конкурентных данных.
Что можно сделать?
Если вы хотите купить или купили домашнего робота, то:
▪️ Убедитесь, что производитель соблюдает стандарты безопасности (шифрование, подтверждения операций пользователем)
▪️ Убедитесь, что у робота установлена последняя версия прошивки и он не требует постоянного доступа в интернет для обновлений
▪️ В свободное от использования время отключайте у робота питание и оставляйте там, где он не будет находиться рядом с вами.
Производители должны сделать:
▪️ Обзор безопасности робота
▪️ Анализ рисков и моделирование угроз
▪️ Матрицу мониторинга рисков
▪️ Обзор кода на потенциальные проблемы
▪️ Тесты на проникновение и динамические атаки для выявления уязвимостей
▪️ Обзор компонентов для потенциальных недостатков кибербезопасности
▪️ Обзор соответствующих ключевых элементов управления безопасностью
▪️ Обзор плана реагирования на инциденты
▪️ Правовую и нормативную оценки
▪️ Обновление программного обеспечения и анализ исправлений
▪️ Обзор уязвимых пересечений проектов в архитектуре устройства
Интеграторы должны сделать:
▪️ Обзор уязвимых пересечений проектов в архитектуре системы
▪️ Обзор исходного кода устройства в системе
▪️ Матрицу мониторинга рисков
▪️ Обзор кода других связанных систем
▪️ Тесты на проникновение и динамические атаки для выявления уязвимостей программного обеспечения
▪️ Обзор других компонентов для поиска потенциальных дыр в кибербезопасности
Операторы должны сделать:
▪️ План реагирования на инциденты
▪️ Обзор обновлений программного обеспечения и процессов управления изменениями
▪️ Обзор рисков кибербезопасности объекта
И помните, чем меньше вы заботитесь о безопасности, тем большему риску подвергаетесь. Будьте бдительны.
Источники:
https://robo-hunter.com/news/hakeri-atakuyt
https://www.theverge.com/hack-home-robot-surveillance-ioactive
https://www.bloomberg.com/popular-robots-are-dangerously-easy-to-hack-cybersecurity-firm-says
http://www.machinedesign.com/fear-hacker-robot-security-growing-threat
Telegram канал Robotics Channel
Присоединяйся: https://t.me/robotics_channel
Также читай нас тут https://the-robot.ru/
