Роботы плохо защищены от хакеров, и это опасно

19.03.2018

Исследователи из IOActive обнаружили, что можно заставить популярных роботов-инфоботов демонстрировать порно в общественных местах, грубить владельцам и вымогать у них деньги.

Пока что соответствующее ПО проверено на роботе NAO компании SoftBank Robotics. Созданием имитации вымогающего ПО активисты хотят привлечь внимание к проблеме: роботы-промоутеры, которых сейчас массово пытаются задействовать в рекламных целях магазины, рестораны, гостиницы и так далее — это уязвимый элемент бизнеса.

Важно понимать, что “злоумышленники” могут намного больше, чем просто выключить робота. Они могут вывести на экран любые картинки или заставить робота делать грубые замечания в адрес клиентов. Если не принять мер против таких типов атак, их можно будет использовать против компаний, пытающихся применять сервисных роботов в бизнесе.

Хотя для эксперимента использовалась учебная платформа NAO, исследователи IOActive утверждают, что точно такой же код может использоваться для самого популярного в мире инфобота Pepper. Сейчас число проданных роботов Pepper составляет около 10 тысяч. Их можно встретить в самых различных заведениях — от закусочных Pizza Hut до салонов оператора Sprint.

В отличие от привычных атак на персональные компьютеры, атака на робота может создавать больше сложностей для его владельца по ряду причин. Во-первых, роботы дорого обходятся, — стоимость владения роботом Pepper составляет порядка $9 тысяч за три года. Кроме того, настройки робота не так просто обнулить до заводских. На сегодня при заражении робота придётся отправить его на предприятие-изготовитель. Это займет немало времени. А поскольку всё это время предприятие будет терять деньги, не исключено, что в ряде случаев люди будут соглашаться на условия вымогателей, стимулируя новые атаки.

Исследование показывает, что проблема возможных взломов роботов весьма серьёзна. Представьте, что взломан “робот для взрослых”, являющийся чьим-то секс-партнёром. Не лучше выглядит ситуация в случае, если злоумышленники получат доступ к телеуправляемым роботам, ухаживающим за пожилыми людьми или лежачими больными. Да и возможность доступа к роботам телеприсутствия, которые участвуют в важных совещаниях или переговорах, тоже вряд ли кого-то порадует.

Это уже не первый случай, когда специалисты выявляют уязвимости в ПО роботов SoftBank. В прошлом году было показано, что роботов можно превратить в шпионское оборудование.

Взлому поддаются также коллаборативные роботы компании Universal Robots. Исследователи могут отключить систему безопасности, которая должна следить за тем, чтобы робот не причинил вреда человеку при возможном соприкосновении с ним. Это возможно потому, что система безопасности робота не выделена из общего ПО робота.
Если не решать подобные проблемы заблаговременно, это поставит под вопрос доверие к безопасности коллаборативных роботов.

В 2017 году активисты IOActive выявили уязвимость робота Alpha2 компании UBTech — робот выглядит игрушкой, но под воздействием зловредного ПО может, например, ударить человека отвёрткой.

Все эти открытия не могут не вызывать вопросов. Вы всё ещё хотите, чтобы в вашей квартире появился домашний робот, способный готовить еду и убирать квартиру, а заодно шпионить за вами или неожиданно атаковать вас? Вполне очевидны риски взлома самоуправляемых робомобилей.

Частичным решением проблемы может стать возможность делать сброс настроек ПО до заводских, стирая вредоносное ПО, которое попало в робота в процессе его эксплуатации. К сожалению, в случае Pepper заводской сброс настроек работает неправильно и не для всех компонентов, — утверждают исследователи из IOActive.

Стратегически важно уделять большее внимание усилению защиты роботов от взлома, но сейчас разработчики, похоже, далеки от этого.

+ +

Смотрите связанные статьи Robo-педии:

  Публикации

Последние материалы


Метки
ai DARPA DIY (своими руками) DJI автомобили и роботы андроиды анималистичные антропоморфные Арт аэротакси безопасность безработица и роботы беспилотники бионика бытовые роботы вектор видео военные дроны военные роботы встречи выставки Греция группы дронов дайджест Дания доильные роботы домашние роботы доставка беспилотниками доставка и роботы дроны Европа железные дороги захваты игрушки Израиль ИИ Индия интервью интерфейсы инфоботы Ирак Иран искусственный интеллект история Италия Казахстан как заработать Канада киборгизация кино Китай коллаборативные роботы колонки коммунальное хозяйство компоненты конспекты конструкторы концепты кооперативные роботы космос курьезы курьеры Латвия линки логистика машинное обучение медицина медицина и роботы металлургия море и роботы мусор и роботы наземные военные роботы налоги научные роботы необычные Нидерланды Новая Зеландия Норвегия носимые роботы ОАЭ образование образовательная робототехника обучающие роботы общепит и роботы Объединенное Королевство онлайн-курсы робототехники охрана и беспилотники охрана и роботы патенты персональные роботы пищепром ПО подводные роботы подземные пожарные роботы полевые роботы полезные роботы Португалия право презентации пресс-релизы применение беспилотников применение дронов применение роботов прогнозы проекты производство дронов происшествия промышленные роботы противодействие беспилотникам работа развлечения и беспилотники развлечения и роботы распознавание речи растениеводство регулирование регулирование дронов регулирование робототехники рекорды рисунки робомех робомобили роботизация робототехника роботрендз роботренды роботы роботы и автомобили роботы и медицина роботы и море роботы и мусор роботы и обучение роботы и развлечения роботы и строительство роботы и уборка роботы телеприсутствия роботы-транспортеры робошум рой Россия Руанда сайт RoboTrends.ru сделки сельское хозяйство сенсоры сервисные роботы синтез речи склады и роботизация соревнования софт-роботика социальная робототехника социальные роботы спорт и дроны спорт и роботы строительство США телеприсутствие термины терроризм торговля транспорт транспортные роботы тренды трубопроводы и роботизация уборка и роботы Украина уличные роботы Франция хобби-беспилотники ховербайки Хождение чатбот шагающие роботы Швейцария Швеция шоу экзоскелеты эко-дроны экология электроника этика (робоэтика) Южная Корея юмор

Подписка: RSS, Email, Telegram
  Информация