Defectele de securitate ale roboților VIDEO

Firma de securitate cibernetică IOActive a făcut publice vulnerabilitățile descoperite de cercetătorii săi cu privire la securitatea roboților produși de mai multe firme.

Defecte de securitate semnificative au fost descoperite de firma IOActive, conform unui raport emis pe 1 martie 2017, scrie securityportal.ro.

Roboții ai căror componente software au fost testate au inclus roboții: NAO și Pepper de la SoftBank Robotics, Alpha 1S și Alpha 2 de la UBTECH Robotics, ROBOTIS OP2 și THORMANG3 de la ROBOTIS, UR3, UR5 și UR10 ai Universal Robots, Baxter și Sawyer ai Rethink Robotics și câțiva roboți care folosesc tehnologia V-Sido de control a roboților de la compania Asratec.

Cercetătorii au descoperit că majoritatea roboților foloseau comunicații nesigure, aveau probleme de autentificare, le lipseau scheme de autorizare, foloseau criptografiere slabă, expuneau informații private, veneau cu configurații slabe din fabrică și erau construiți folosind framework-uri și librării gratuite care erau vulnerabile.

Nu toții roboții aveau aceleași probleme, dar fiecare avea câteva dintre acestea, se precizează în raport.

Firma de securitate cibernetică IOActive a dezvăluit pe larg vulnerabilitățile acestor roboți, despre care a emis un raport de avertizare în luna martie. Aceste vulnerabilități pot permite roboților să fie transformați îm dispozitive de supraveghere, spionându-i clandestin pe deținătorii lor, sau permit accesul hackerilor, care îi pot folosi pentru a răni oameni sau a face pagube, se arată într-un nou raport al cercetătorilor, scrie fortune.com.

Rănirea oamenilor este în special îngrijorătoare doarece acești roboți sunt suficient de mari și au suficientă putere să facă asta „chiar dacă se deplasează cu o viteză mică, forța lor este mai mult decât suficientă pentru a cauza o fractură de craniu,” au spus cei de la IOActive.

IOActive a descoperit că roboții Pepper și NAO ai SoftBank pot fi folosiți de atacatori pentru a înregistra imagini video și audio și să transmită aceste date unui server extern. Seria de roboți Alpha de la UBTech nu cripta informații sensibile pe care la obținea înainte de a le stoca și a le transmite, deschizând un drum pentru un potențial furt de informații personale de către hackeri. Roboții Universal Robots, puteau fi făcuți și să atace fizic.

Raportul IOActive din luna martie a subliniat multe dintre vulnerabilitățile publicate acum, dar nu a oferit detalii cu privire la metodele de compromitere a software-ului roboților pentru a da timp producătorilor să rezolve problemele descoperite. Marți, 22 august, firma de securitate cibernetică a făcut publice detaliile tehnice cu privire la vulnerabilități.

Cercetătorii IOActive, Cesar Cerrudo și Lucas Apa, spun că nu există indicii că hackerii ar fi exploatat aceste vulnerabilități. Ei spun că faptul că roboții au putut fi compromiși atât de ușor și că producătorii nu răspund ridică un semn de întrebare cu privire la permiterea folosirii roboților în case, birouri și fabrici, scrie nydailynews.com.

„Cercetarea noastră arată că chiar și roboții care nu sunt pentru armată pot fi transformați în arme pentru a face rău,” a declarat Apa într-un interviu. „Acești roboți nu folosesc gloanțe sau explozibil, ci microfoane, camere, brațe și picioare. Diferența este că în curând vor fi în jurul nostru și trebuie să îi securizăm acum până nu este prea târziu.”

Unii dintre producătorii de roboți spun că au rezolvat unele sau toate problemele descoperite.

Declarația lui Apa vine în urma unei scrisori semnată de mai mult de 100 de experți în robotică care îndeamnă Națiunile Unite să interzică dezvoltarea de roboți militari înarmați sau arme autonome.