Хакерская атака на роботов может стать необратимой

Подключая роботов к внутренней сети или открывая для них доступ к интернету вы потенциально рискуете стать жертвой хакерской атаки. Исследователи из IOActive (Сиэтл) нашли способ, как превратить домашнего робота в устройство наблюдения, отправляющее аудио и видео своих владельцев хакерам. Или как их можно дистанционно контролировать движениями робота, чтобы нанести вред людям. Ниже робот Alpha 2 (UBTech Robotics) отвёрткой атакует помидор:

Вряд ли этот малыш сможет навредить кому-то, но ведь прогресс не стоит на месте. Мощная робототехника становится доступнее и нам с вами нужно быть на чеку, приобретая дорогую технику себе домой.

Что будет если взломают робота на заводе?

На производстве автомобилей, к примеру, все детали строго должны соответствовать стандартам безопасности. Если при пайке швов есть отклонения хотя бы на 1-2 миллиметра, то это может привести к серьезным дефектам при нагрузках, вплоть до поломки. Оператор-техник может ничего не заметить, а результатом станет сильнейший удар по репутации и деньгам компании из-за обратного отзыва всей линейки автомобиля. Ниже, видео успешного взлома манипулятора ABB (уязвимость уже устранена):

Научные сотрудники Миланского технического университета и японского разработчика ПО для кибербезопасности Trend Micro провели исследование того, насколько современные роботы защищены от хакеров. Они опросили 50 экспертов робототехники и безопасности, среди которых инженеры ABB, KUKA, Comau, представители Industrial Robotics group в EU Robotics и другие. В результате опроса выяснилось, что:

  • более 30% считают, что роботы довольно плохо защищены от взлома;
  • 60% настраивают параметры безопасности для каждого конкретного случая использования;
  • 76% никогда не оценивали параметр кибербезопасности роботов;
  • 28% не следуют политике контроля доступа;
  • 30% могут управлять роботами через Интернет;
  • 50% ранее не задумывались об угрозе взлома роботов.

Результатом атаки может стать не только дефектная продукция. Хакеры могут внести вредоносный код, который заставит манипулятор «сойти с ума» и разрушить часть оборудования, а в худшем случае и причинить вред сотрудникам.

Если бешеные манипуляторы могут испортить оборудование и тем самым остановить производственную линию, то отключенные — просто ничего не будут делать. Вариант атаки с отключением функций манипуляторов более предпочтительный, но не менее затратный для компании производителя.

Также результатом кибератаки на слабозащищенных роботов может стать классический доступ к корпоративным данным и утечке конкурентных данных.

Что можно сделать?

Если вы хотите купить или купили домашнего робота, то:

  • Убедитесь, что производитель соблюдает стандарты безопасности (шифрование, подтверждения операций пользователем)
  • Убедитесь, что у робота установлена последняя версия прошивки и он не требует постоянного доступа в интернет для обновлений
  • В свободное от использования время отключайте у робота питание и оставляйте там, где он не будет находиться рядом с вами.

Производители должны сделать:

  • Обзор безопасности робота
  • Анализ рисков и моделирование угроз
  • Матрицу мониторинга рисков
  • Обзор кода на потенциальные проблемы
  • Тесты на проникновение и динамические атаки для выявления уязвимостей
  • Обзор компонентов для потенциальных недостатков кибербезопасности
  • Обзор соответствующих ключевых элементов управления безопасностью
  • Обзор плана реагирования на инциденты
  • Правовую и нормативную оценки
  • Обновление программного обеспечения и анализ исправлений
  • Обзор уязвимых пересечений проектов в архитектуре устройства

Интеграторы должны сделать:

  • Обзор уязвимых пересечений проектов в архитектуре системы
  • Обзор исходного кода устройства в системе
  • Матрицу мониторинга рисков
  • Обзор кода других связанных систем
  • Тесты на проникновение и динамические атаки для выявления уязвимостей программного обеспечения
  • Обзор других компонентов для поиска потенциальных дыр в кибербезопасности

Операторы должны сделать:

  • План реагирования на инциденты
  • Обзор обновлений программного обеспечения и процессов управления изменениями
  • Обзор рисков кибербезопасности объекта

И помните, чем меньше вы заботитесь о безопасности, тем большему риску подвергаетесь. Будьте бдительны.

Источники:

Загрузка ...
The Robot
Adblock
detector