Роботы плохо защищены от хакеров, и это опасно

19.03.2018

Исследователи из IOActive обнаружили, что можно заставить популярных роботов-инфоботов демонстрировать порно в общественных местах, грубить владельцам и вымогать у них деньги.

Пока что соответствующее ПО проверено на роботе NAO компании SoftBank Robotics. Созданием имитации вымогающего ПО активисты хотят привлечь внимание к проблеме: роботы-промоутеры, которых сейчас массово пытаются задействовать в рекламных целях магазины, рестораны, гостиницы и так далее — это уязвимый элемент бизнеса.

Важно понимать, что “злоумышленники” могут намного больше, чем просто выключить робота. Они могут вывести на экран любые картинки или заставить робота делать грубые замечания в адрес клиентов. Если не принять мер против таких типов атак, их можно будет использовать против компаний, пытающихся применять сервисных роботов в бизнесе.

Хотя для эксперимента использовалась учебная платформа NAO, исследователи IOActive утверждают, что точно такой же код может использоваться для самого популярного в мире инфобота Pepper. Сейчас число проданных роботов Pepper составляет около 10 тысяч. Их можно встретить в самых различных заведениях — от закусочных Pizza Hut до салонов оператора Sprint.

В отличие от привычных атак на персональные компьютеры, атака на робота может создавать больше сложностей для его владельца по ряду причин. Во-первых, роботы дорого обходятся, — стоимость владения роботом Pepper составляет порядка $9 тысяч за три года. Кроме того, настройки робота не так просто обнулить до заводских. На сегодня при заражении робота придётся отправить его на предприятие-изготовитель. Это займет немало времени. А поскольку всё это время предприятие будет терять деньги, не исключено, что в ряде случаев люди будут соглашаться на условия вымогателей, стимулируя новые атаки.

Исследование показывает, что проблема возможных взломов роботов весьма серьёзна. Представьте, что взломан “робот для взрослых”, являющийся чьим-то секс-партнёром. Не лучше выглядит ситуация в случае, если злоумышленники получат доступ к телеуправляемым роботам, ухаживающим за пожилыми людьми или лежачими больными. Да и возможность доступа к роботам телеприсутствия, которые участвуют в важных совещаниях или переговорах, тоже вряд ли кого-то порадует.

Это уже не первый случай, когда специалисты выявляют уязвимости в ПО роботов SoftBank. В прошлом году было показано, что роботов можно превратить в шпионское оборудование.

Взлому поддаются также коллаборативные роботы компании Universal Robots. Исследователи могут отключить систему безопасности, которая должна следить за тем, чтобы робот не причинил вреда человеку при возможном соприкосновении с ним. Это возможно потому, что система безопасности робота не выделена из общего ПО робота.
Если не решать подобные проблемы заблаговременно, это поставит под вопрос доверие к безопасности коллаборативных роботов.

В 2017 году активисты IOActive выявили уязвимость робота Alpha2 компании UBTech — робот выглядит игрушкой, но под воздействием зловредного ПО может, например, ударить человека отвёрткой.

Все эти открытия не могут не вызывать вопросов. Вы всё ещё хотите, чтобы в вашей квартире появился домашний робот, способный готовить еду и убирать квартиру, а заодно шпионить за вами или неожиданно атаковать вас? Вполне очевидны риски взлома самоуправляемых робомобилей.

Частичным решением проблемы может стать возможность делать сброс настроек ПО до заводских, стирая вредоносное ПО, которое попало в робота в процессе его эксплуатации. К сожалению, в случае Pepper заводской сброс настроек работает неправильно и не для всех компонентов, — утверждают исследователи из IOActive.

Стратегически важно уделять большее внимание усилению защиты роботов от взлома, но сейчас разработчики, похоже, далеки от этого.

+ +

Смотрите связанные статьи Robo-педии:

  Публикации

Последние материалы

Метки
AGV ai DARPA DIY DIY (своими руками) DJI Lely pick-and-place RPA VTOL авиация автоматизация автомобили автомобили и роботы автономные аддитивные технологии андроиды анималистичные антропоморфные Арт аэромобили аэротакси безопасность безработица и роботы беспилотники бионика больницы будущее бытовые роботы вакансии вектор вертолеты видео внедрения роботов водородные военные военные дроны военные роботы встречи высотные выставки газ Германия горнодобыча городское хозяйство гостиницы готовка еды Греция грузоперевозки группы дронов гуманоидные дайджест Дания доение роботизированное доильные роботы домашние роботы доставка беспилотниками доставка и роботы дронизация дроны Европа еда железные дороги животноводство захваты земледелие игрушки идеи измерения Израиль ИИ ИИ - вкратце инвентаризация Индия Иннополис инспекция интервью интерфейсы инфоботы Ирак Иран искусственный интеллект испытания исследования история Италия Казахстан как заработать Канада квадрупеды кейсы киборгизация кино Китай коботы коллаборативные роботы колонки коммунальное хозяйство компании компоненты конкурсы конспекты конструкторы концепты кооперативные роботы космос курьезы курьеры лабораторные роботы Латвия лизинг линки логистика люди и роботы машинное обучение медицина медицина и роботы металлургия мобильные роботы мойка море морские мусор мусор и роботы надводные наземные военные роботы налоги научные роботы необычные нефтегаз нефть Нидерланды Новая Зеландия Норвегия носимые роботы ОАЭ образование образовательная робототехника обучающие роботы общепит общепит и роботы общество Объединенное Королевство октокоптеры онлайн-курсы робототехники опрыскивание охрана и беспилотники охрана и роботы патенты персональные роботы пищепром пляжи ПО подводные подводные роботы подземные пожарные пожарные роботы поиск полевые роботы полезные роботы Португалия последняя миля потребительские роботы почта право презентации пресс-релизы применение беспилотников применение дронов применение роботов прогнозы проекты производство производство дронов происшествия промышленность промышленные роботы противодействие беспилотникам работа развлечения и беспилотники развлечения и роботы разработка распознавание речи растениеводство регулирование регулирование дронов регулирование робототехники рекорды рисунки робомех робомобили роботизация робототехника роботрендз роботренды роботы роботы и автомобили роботы и мусор роботы и обучение роботы и развлечения роботы и строительство роботы телеприсутствия роботы-транспортеры робошум рои рой Россия Руанда сад сайт RoboTrends.ru сбор урожая сварка связь сделки сельское хозяйство сенсоры сервисные роботы синтез речи склады склады и роботизация соревнования сортировка сотрудничество софт-роботика социальная робототехника социальные роботы спорт спорт и дроны спорт и роботы статистика строительство судовождение США такси телеприсутствие теплицы термины терроризм тесты технологии техносказки торговля транспорт транспортные роботы тренды трубопроводы трубопроводы и роботизация уборка Украина уличные роботы Франция хобби-беспилотники ховербайки Хождение цифры чатбот шагающие роботы Швейцария Швеция шоу экзоскелеты эко-дроны экология электроника энергетика этика (робоэтика) Южная Корея юмор

Подписка: RSS, Email, Telegram
  Информация