Robots zijn veiligheidsrisico's: nieuwe studie onthult

Uit een nieuwe studie blijkt dat robots voor thuis, zakelijk of industrieel gebruik die op de markt beschikbaar zijn, zeer gevoelig zijn voor cyberaanvallen - waardoor ze een veiligheidsrisico vormen.

Robots kunnen op afstand worden gehackt en de aanvaller kan het gebruiken om hun snode doel te bevredigen. Een aanvaller kan de camera en microfoon gebruiken om personen of organisaties te bespioneren of kan er doorheen navigeren om persoonlijke of zakelijke gegevens te stelen.

In extreme gevallen kunnen robots zelfs fysieke schade veroorzaken als de aanvaller dit beveelt.

Populaire films zoals de Terminator-franchise hebben het idee dat robots in de vijfdelige filmserie schurken al geschetst en het reasearch-artikel 'Hacking Robots before Skynet' van IOActive-medewerkers herhaalt de mogelijkheid.

De onderzoekers richtten zich op de robotbesturingssoftware die wordt gebruikt door verschillende toonaangevende robotleveranciers voor thuis-, zakelijke en industriële robots.

"We zijn al begonnen incidenten te zien waarbij slecht functionerende robots hun omgeving ernstige schade toebrengen, van eenvoudige materiële schade tot verlies van mensenlevens, en de situatie zal alleen maar erger worden naarmate de industrie zich ontwikkelt en de acceptatie van robots blijft groeien, " zei Cesar Cerrudo, Chief Technology Officer, IOActive.

Het onderzoek wijst erop dat er een toenemende behoefte is aan robotfabrikanten om zich te concentreren op beveiliging bij het maken van verdere innovaties in de technologie, anders zal het probleem van defecte robots zeker blijven toenemen.

Via internet verbonden robots worden nu nog niet zo breed gebruikt en de toepassing is in de meeste gevallen beperkt tot onderzoekslaboratoria, maar met landen die robots in de medische zorg introduceren en de veiligheid op openbare plaatsen handhaven, hun toepassing in de toekomst lijkt wijdverbreid - en onvermijdelijk.

"Alleen al in ons eerste onderzoek vonden we bijna 50 cybersecurity-kwetsbaarheden, variërend van onveilige communicatie- en authenticatieproblemen tot zwakke cryptografie, geheugenbeschadiging en privacyproblemen, om er maar een paar te noemen, " zei Lucas Apa, Senior Security Consultant, IOActive.

De onderzoekers wezen op problemen met het framework dat wordt gebruikt om deze robots te programmeren - namelijk ROS, die het populairst is.

De meeste door de onderzoekers geteste robots hadden een slecht authenticatieprotocol, wat betekent dat als een aanvaller toegang krijgt tot hetzelfde netwerk als de robot, de software van de robot dan moet worden aangepast en gecontroleerd.

“Robots zijn binnenkort overal - van speelgoed tot persoonlijke assistenten tot productiearbeiders - de lijst is eindeloos. Gezien deze proliferatie is de focus op cyberbeveiliging van vitaal belang om ervoor te zorgen dat deze robots veilig zijn en geen ernstige cyber- of fysieke bedreigingen vormen voor de mensen en organisaties die ze moeten bedienen, ”voegde Cerrudo toe.

De onderzoekers ontdekten ook kwetsbaarheden met de updatesoftware van het besturingssysteem van de robot, die ook kan worden gehackt en in verschillende gevallen waarin de fabrieksreset op de robot niet beschikbaar is, eenmaal geïnfecteerd, kan een robot niet in zijn oorspronkelijke staat worden teruggebracht.

Het onderzoek werd gedurende een periode van zes maanden uitgevoerd en de onderzoekers testten mobiele applicaties, robotbesturingssystemen, firmwarebeelden en andere software.

Robots en hun technologie waren afkomstig van zes leveranciers, waaronder Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics en ROBOTIS.

De onderzoekers verklaarden dat de implementatie van Secure Software Development Life Cycle (SSDLC), beveiligingsaudits, encryptie en het upgraden van het authenticatieproces, onder andere, nuttig zal zijn bij het verbeteren van de beveiliging van robots om te voorkomen dat ze in verkeerde handen vallen.