Domáce aj priemyselné roboty môžu napadnúť hackeri, tvrdí IOActive

Minulý mesiac si spoločnosť IOActive zaoberajúca sa kybernetickou bezpečnosťou dala námahu s pokusom nabúrať sa do dvojkolesového vozítka Segway MiniPro.

Zariadenie je ovládané cez Bluetooth a experti nemali problém ho hacknúť. Potom ho boli schopní zrýchliť, spomaliť, alebo aj zastaviť.

Teraz sa ukázalo, že aj priemyselné roboty od Universal Robots a modely pre domácich používateľov od Softbank Group a UBTech Robotics majú niektoré slabé stránky. Ich bezpečnostné chyby umožňujú hackerom „upraviť bezpečnostné nastavenia“ a ovládaním pohybu robota uškodiť okoliu.

Zariadenia Universal Robots sú navrhnuté tak, aby pracovali priamo vedľa ľudí bez toho, aby boli uzavreté bezpečnostnou klietkou, ako mnoho iných priemyselných robotov. Ale IOActive dokázala diaľkovo zablokovať softvér, ktorý riadi robota a zakázať kľúčové bezpečnostné funkcie. Teoreticky by tak bolo možné naprogramovať ich tak, aby zranili ľudí v okolí.

Vzhľadom na to, že ide o dostatočne veľké a silné stroje, ktoré môžu spôsobiť aj zlomeniny, jedná sa o nebezpečný nedostatok. Pri domácich robotoch Pepper a NAO od SoftBank zas IOActive zistila, že hackeri ich môžu zneužiť na nahrávanie zvuku a videa a tajne prenášať tieto údaje na externý server.

Rodina robotov UBTech série Alpha zas nešifrovala citlivé informácie, ktoré sa dali zachytiť na diaľku, čím podľa IOActive potenciálne umožnila kybernetickým zločincom ukradnúť dôležité osobné údaje.

Aj keď v tomto prípade ide o malých robotov, stále by mohli teoreticky ublížiť ľuďom vo svojom okolí, ako naznačuje sugestívne video robota Alpha 2 útočiaceho skrutkovačom na paradajku.

IOActive informovala o zistených bezpečnostných dierach výrobcov robotov, ale uvádza, že opravili len časť nedostatkov. Keďže väčšina z nich nereagovala na výzvu na stretnutie, bezpečnostá firma sa rozhodla svoje zistenia publikovať cez médiá.

Universal Robots následne pre agentúru Bloomberg uviedol, že o správe vedel, a že výrobky „podliehajú prísnej bezpečnostnej certifikácii“. Spoločnosť SoftBank zas informovala, že odstránila zraniteľnosť, ktorú zistila IOActive.

UBTech na správu IOActive a video so svojím robotom reagovala informáciou, že Alpha 2 bol navrhnutý ako open-source platforma. Vývojári tvoria pre robot svoje vlastné programy a sú do značnej miery zodpovední aj za chyby. UBTech sa údajne vážne zaoberal obavami vznesenými IOActive tak, aby neobmedzovali vývojárov pri programovaní Alpha 2.

„Ak vieme o týchto zraniteľných miestach, je pravdepodobné, že nie sme jediní,“ povedal Lucas Apa, hlavný bezpečnostný konzultant spoločnosti IOActive.

Robotika dnes zažíva len svoje detské roky. Bude sa však rozvíjať a rozrastať, preto bude potrebné klásť čoraz väčší dôraz na bezpečnosť. Ako vidieť, samotná umelá inteligencia nie je jediným rizikom, ktoré pri zavádzaní robotov hrozí.

Navyše, to, čo platí pre roboty, platí aj o autonómnych autách. Tu by hackeri mohli takisto napáchať škody a ohroziť na životoch nielen ich posádky, ale aj chodcov a ostatných účastníkov premávky. V súvislosti s množiacimi sa teroristickými útokmi pomocou dodávok a kamiónov nie je ťažké domyslieť si hrozby, ktoré by existovali, ak toto bezpečnostné riziko nezvládneme.