Некоторые популярные модели промышленных и домашних роботов легко взламываются и могут стать в руках хакеров шпионскими устройствами или даже смертельным оружием, предупреждают ИБ-эксперты.
Проверка, проведённая компанией IOActive, специализирующейся на вопросах кибербезопасности, выявила серьёзные уязвимости в роботах-манипуляторах Universal Robots. Нарекания вызвали и потребительские модели Pepper и NAO от японского производителя SoftBank Robotics, а также роботы Alpha и Alpha 2 китайской компании UBTech Robotics, передает Bloomberg.
Используя пробелы в защите, злоумышленники могут с помощью роботов тайно следить за их владельцами. Более того, хакеры способны перехватить управление роботом и заставить его атаковать человека или ценное имущество.
В случае с манипуляторами Universal Robots эксперты IOActive сумели дистанционно взломать программное обеспечение робота и сняли установленные производителем ограничения безопасности. При подобной хакерской атаке манипулятор может быть перепрограммирован таким образом, чтобы причинить серьезный вред окружающим его людям. Усилия роботизированной руки хватит, чтобы проломить человеку череп, утверждают специалисты.
Проверив домашних роботов Pepper и NAO, ИБ-эксперты обнаружили, что с их помощью хакеры могут вести аудио и видеозапись, а затем скрытно отправлять данные на внешний сервер. Также оказалось, что потребительские роботы серии Alpha не шифруют собираемую информацию перед сохранением или передачей данных, что даёт киберпреступникам возможность похитить важные персональные сведения.
Кроме того, как и промышленные роботы, домашние модели под контролем злоумышленников вполне способны атаковать человека, говорят в IOActive. В качестве иллюстрации специалисты опубликовали видео, в котором дружелюбно выглядящий робот UBTech Alpha 2 вдруг начинает демонически хохотать и с помощью отвертки многократно протыкает подставленный ему помидор. Подобным образом робот под управлением преступников может напасть на ребенка или домашнее животное, предостерегают эксперты.
"Если нам известно об этих уязвимостях, скорее всего, о них знают и другие", – отмечает старший ИБ-консультант IOActive Лукас Апа (Lucas Apa).
Специалисты сообщили производителям роботов о своих открытиях, но не публиковали подробностей, давая возможность "залатать дыры".
"Мы связались со всеми вендорами в январе, однако к сожалению, у нас мало оснований полагать, что все 50 с лишним выявленных нами уязвимостей устранены. Большинство производителей не были настроены на сотрудничество, когда мы обратились к ним в частном порядке. Нам не осталось другого выхода, как обнародовать информацию", – заявил Лукас Апа, добавив, что таким образом IOActive рассчитывает привлечь общественное внимание к проблеме и заставить компании исправить имеющиеся дефекты в системе безопасности роботов.
