Robot là rủi ro bảo mật: Nghiên cứu mới tiết lộ
Một nghiên cứu mới tiết lộ rằng các robot sử dụng trong gia đình, doanh nghiệp hoặc công nghiệp có sẵn trên thị trường rất dễ bị tấn công mạng – khiến chúng trở thành một nguy cơ bảo mật.
Robot có thể bị tấn công từ xa và kẻ tấn công có thể sử dụng nó để thỏa mãn mục đích bất chính của chúng. Kẻ tấn công có thể sử dụng máy ảnh và micrô để theo dõi các cá nhân hoặc tổ chức hoặc có thể định tuyến qua đó để lấy cắp dữ liệu cá nhân hoặc doanh nghiệp.
Trong những trường hợp cực đoan, robot thậm chí có thể gây ra thiệt hại vật chất nếu kẻ tấn công ra lệnh.
Các bộ phim nổi tiếng như loạt phim Terminator đã vạch ra ý tưởng về việc robot giả mạo trong loạt phim năm phần của nó và bài báo tìm kiếm lại có tiêu đề ‘Hacking Robots trước Skynet’ của các nhân viên IOActive nhắc lại khả năng này.
Các nhà nghiên cứu tập trung vào phần mềm điều khiển robot được một số nhà cung cấp robot hàng đầu sử dụng cho robot gia đình, doanh nghiệp và công nghiệp.
Cesar Cerrudo cho biết: “Chúng tôi đã bắt đầu thấy các sự cố liên quan đến các rô bốt bị trục trặc gây thiệt hại nghiêm trọng cho môi trường xung quanh, từ thiệt hại tài sản đơn giản đến thiệt hại nhân mạng và tình hình sẽ chỉ tồi tệ hơn khi ngành công nghiệp phát triển và việc áp dụng rô bốt tiếp tục phát triển. Giám đốc Công nghệ, IOActive.
Hiện tại, rô bốt kết nối Internet không được sử dụng rộng rãi và ứng dụng chỉ giới hạn trong các phòng thí nghiệm nghiên cứu trong phần lớn các trường hợp, nhưng với các quốc gia giới thiệu rô bốt trong chăm sóc y tế cũng như duy trì an ninh ở những nơi công cộng, ứng dụng của chúng trong tương lai dường như phổ biến – và không thể tránh khỏi.
Lucas Apa, Tư vấn Bảo mật Cấp cao, IOActive cho biết: “Chúng tôi đã tìm thấy gần 50 lỗ hổng an ninh mạng trong nghiên cứu ban đầu của mình, từ các vấn đề liên lạc và xác thực không an toàn đến mật mã yếu, hỏng bộ nhớ và các vấn đề về quyền riêng tư,” Lucas Apa, Tư vấn Bảo mật Cấp cao của IOActive cho biết.
Các nhà nghiên cứu đã chỉ ra các vấn đề với khuôn khổ đang được sử dụng để lập trình các robot này – cụ thể là ROS, khung phổ biến nhất.
Hầu hết các rô bốt được các nhà nghiên cứu thử nghiệm đều có giao thức xác thực kém, có nghĩa là nếu kẻ tấn công xâm nhập vào cùng một mạng với rô bốt, thì việc sửa đổi phần mềm của rô bốt và điều khiển nó là trò chơi của trẻ.
“Robot sẽ sớm có mặt ở khắp mọi nơi – từ đồ chơi đến trợ lý cá nhân cho đến công nhân sản xuất – danh sách này là vô tận. Với sự gia tăng này, việc tập trung vào an ninh mạng là rất quan trọng trong việc đảm bảo các robot này an toàn và không gây ra các mối đe dọa mạng hoặc vật lý nghiêm trọng đối với con người và tổ chức mà chúng dự định phục vụ, ”Cerrudo nói thêm.
Các nhà nghiên cứu cũng phát hiện ra các lỗ hổng trong phần mềm cập nhật hệ điều hành của rô bốt, phần mềm này cũng có thể bị tấn công và trong một số trường hợp không thể khôi phục cài đặt gốc trên rô bốt, một khi bị nhiễm, rô bốt sẽ không thể trở lại trạng thái ban đầu.
Nghiên cứu được thực hiện trong khoảng thời gian sáu tháng và các nhà nghiên cứu đã thử nghiệm các ứng dụng di động, hệ điều hành robot, hình ảnh phần sụn và các phần mềm khác.
Robot và công nghệ của chúng được lấy từ sáu nhà cung cấp, bao gồm Asratec Corp, SoftBank Robotics, Universal Robotics, UBTECH Robotics, Rethink Robotics và ROBOTIS.
Các nhà nghiên cứu tuyên bố rằng việc thực hiện Vòng đời phát triển phần mềm an toàn (SSDLC), kiểm tra bảo mật, mã hóa và nâng cấp quy trình xác thực, cùng những thứ khác, sẽ hữu ích trong việc cải thiện tính bảo mật của robot để tránh chúng rơi vào tay kẻ xấu.
Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018
Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.