Roboter sind Sicherheitsrisiken, wie eine neue Studie zeigt

Eine neue Studie zeigt, dass Roboter für den privaten, geschäftlichen oder industriellen Einsatz auf dem Markt sehr anfällig für Cyber-Angriffe sind - was sie zu einem Sicherheitsrisiko macht.

Roboter können aus der Ferne gehackt werden und der Angreifer kann damit seinen ruchlosen Zweck erfüllen. Ein Angreifer kann mit der Kamera und dem Mikrofon Personen oder Organisationen ausspionieren oder durch sie Personen- oder Geschäftsdaten stehlen.

In extremen Fällen können Roboter sogar physischen Schaden anrichten, wenn der Angreifer dies befiehlt.

Beliebte Filme wie das Terminator-Franchise haben bereits in ihrer fünfteiligen Filmreihe die Idee skizziert, dass Roboter Schurken werden, und das Forschungspapier mit dem Titel "Hacking Robots before Skynet" von IOActive-Mitarbeitern weist erneut auf diese Möglichkeit hin.

Die Forscher konzentrierten sich auf die Robotersteuerungssoftware, die von mehreren führenden Roboterverkäufern für Heim-, Geschäfts- und Industrieroboter verwendet wurde.

"Wir haben bereits begonnen, Vorfälle zu beobachten, bei denen fehlerhafte Roboter ihre Umgebung ernsthaft beschädigen, angefangen von einfachen Sachschäden bis hin zum Verlust von Menschenleben. Die Situation wird sich nur verschlimmern, wenn sich die Branche weiterentwickelt und die Akzeptanz von Robotern weiter zunimmt", sagte Cesar Cerrudo. Chief Technology Officer von IOActive.

Die Forschung zeigt, dass es für Roboterhersteller immer wichtiger wird, sich auf die Sicherheit zu konzentrieren, wenn weitere Innovationen in der Technologie vorgenommen werden. Andernfalls wird das Problem der fehlerhaften Roboter mit Sicherheit weiter zunehmen.

Mit dem Internet verbundene Roboter werden derzeit nicht so häufig eingesetzt, und die Anwendung ist in den meisten Fällen auf Forschungslabors beschränkt. In Ländern, in denen Roboter in der medizinischen Versorgung eingeführt werden und die Sicherheit an öffentlichen Orten gewährleistet ist, erfolgt ihre Anwendung in Die Zukunft scheint weit verbreitet - und unvermeidlich.

"Wir haben allein in unseren ersten Untersuchungen fast 50 Sicherheitslücken im Bereich der Cybersicherheit gefunden, die von unsicheren Kommunikations- und Authentifizierungsproblemen über schwache Kryptografie bis hin zu Speicherbeschädigungen und Datenschutzproblemen reichen, um nur einige zu nennen", sagte Lucas Apa, Senior Security Consultant bei IOActive.

Die Forscher wiesen auf Probleme mit dem Framework hin, das zum Programmieren dieser Roboter verwendet wird - nämlich ROS, das beliebteste.

Die meisten der von den Forschern getesteten Roboter verfügten über ein schlechtes Authentifizierungsprotokoll. Wenn ein Angreifer in dasselbe Netzwerk wie der Roboter gelangt, ist es ein Kinderspiel, die Software des Roboters zu ändern und zu steuern.

„Roboter werden bald überall sein - von Spielzeug über persönliche Assistenten bis hin zu Fertigungsarbeitern - die Liste ist endlos. Angesichts dieser zunehmenden Verbreitung ist die Konzentration auf die Cybersicherheit von entscheidender Bedeutung, um sicherzustellen, dass diese Roboter sicher sind und keine ernsthaften Bedrohungen für die Menschen und Organisationen darstellen, denen sie dienen sollen “, fügte Cerrudo hinzu.

Die Forscher fanden auch Schwachstellen in der Aktualisierungssoftware des Roboterbetriebssystems heraus, die auch gehackt werden können. In einigen Fällen, in denen der Werksreset des Roboters nicht verfügbar ist, kann ein Roboter nach der Infektion nicht in seinen ursprünglichen Zustand zurückversetzt werden.

Die Forschung wurde über einen Zeitraum von sechs Monaten durchgeführt und die Forscher testeten mobile Anwendungen, Roboterbetriebssysteme, Firmware-Images und andere Software.

Roboter und ihre Technologie wurden von sechs Anbietern bezogen, darunter Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics und ROBOTIS.

Die Forscher gaben an, dass die Implementierung von SSDLC (Secure Software Development Life Cycle), Sicherheitsüberprüfungen, Verschlüsselung und Aktualisierung des Authentifizierungsprozesses unter anderem hilfreich sein wird, um die Sicherheit von Robotern zu verbessern und zu verhindern, dass diese in die falschen Hände geraten.