Ученые Университета Ватерлоо выявили критическую уязвимость роботов-ассистентов: даже при шифровании их действия можно расшифровать с точностью до 97%, просто анализируя сетевой трафик. Это угрожает конфиденциальности как медицинских данных, так и промышленных технологий.
В ходе эксперимента робот выполнял четыре типа задач: перемещал предмет, наливал воду, включал тумблер и нажимал клавишу. Исследователи, не взламывая шифрование, отслеживали только метаданные — частоту сигналов, объем данных и паузы между пакетами. Оказалось, что каждое действие оставляет уникальный «сетевой след».
Для промышленности это означает риск утечки ноу-хау: злоумышленник может восстановить всю последовательность сборки изделия или параметры технологического процесса. В медицине под угрозой — история болезней, детали операций и схемы лечения, которые робот выполняет в качестве ассистента хирурга.
Угроза особенно актуальна при удаленном управлении, когда оборудование подключено к корпоративным или облачным сетям.
Для защиты предлагается маскировать метаданные: использовать алгоритмы выравнивания трафика, которые делают передачу данных однородной и скрывают паттерны движений. Исследование получило награду на конференции ARES 2025 и подчеркивает необходимость защиты не только данных, но и их сетевых следов.