Эксперты по безопасности IOActive Inc. предупреждают, что индустриальные и потребительские роботы, обладающие высокой степенью компьютеризации, крайне уязвимы перед хакерами, сообщает Bloomberg.
Эксперты обнаружили серьезные недочеты в безопасности промышленных моделей робототехники, продаваемой Universal Robots, подразделением американской технологической компании Teradyne Inc. В IOActive также рассказывают о проблемах с потребительскими роботами Pepper и NAO, которые выпускаются японской Softbank Group Corp., и Alpha 1 и Alpha 2, сделанные китайской UBTech Robotics.
Эти уязвимости могут позволить злоумышленникам превратить роботов в устройства слежения, тайно шпионить за их владельцами или использоваться для физического нанесения вреда людям или повреждения имущества, сообщают исследователи в опубликованном во вторник докладе. Сотрудники IOActive смогли удаленно взломать программное обеспечение, которое управляет промышленным роботом от Universal Robots, и отключить ключевые функции безопасности. Это может привести к тому, что устройства будут запрограммированы на то, чтобы вредить окружающим людям.
Это особенно тревожно, говорят в IOActive, потому что эти машины достаточно большие и обладают достаточной мощностью, что, "даже работая на низких скоростях, могут проломить череп".
Роботы Pepper от SoftBank и NAO, предназначенные для домашнего использования, могут использоваться для записи аудио и видео и тайно передавать эти данные на внешний сервер. В IOActive утверждают, что домашние роботы серии Alpha от UBTech не шифровали конфиденциальную информацию, которую они записывали, прежде чем хранить или передавать ее, открывая тем самым возможности для потенциальной кражи важной личной информации.
Так же как в случае с Universal Robots, домашние роботы-игрушки также могут быть перепрограммированы для физических атак на людей. Конечно, они не такие мощные, как индустриальные машины, но могут навредить серьезно. Специалисты по кибербезопасности выпустили видеотест, где хакнутый робот превращается из милой игрушки в безумно хохочущего убийцу томатов. Конечно, видео шуточное, но исследователи предупреждают: если такой робот возьмет отвертку и попробует проверить на прочность не овощи, а, например, ребенка или домашнего питомца, будет не до смеха.
Представитель Universal Robots Томас Стенсбол сказал, что компания в курсе отчета IOActive. "Мы уделяем постоянное внимание улучшению нашей продукции и уделяем внимание вопросам, связанными с обеспечением безопасности наших клиентов, - написал он в заявлении. - Это включает в себя мониторинг любой потенциальной уязвимости, а не только кибербезопасности". Представитель вендора сказал, что продукты компании "проходят строгую сертификацию безопасности".
Представитель SoftBank Винсент Самуэль также заявил, что в компании знают о результатах, полученных IOActive, и все описанные уязвимости уже устранены. UBTech не ответила на просьбы прокомментировать отчет IOActive.
Подробнее:
Эксперты обнаружили серьезные недочеты в безопасности промышленных моделей робототехники, продаваемой Universal Robots, подразделением американской технологической компании Teradyne Inc. В IOActive также рассказывают о проблемах с потребительскими роботами Pepper и NAO, которые выпускаются японской Softbank Group Corp., и Alpha 1 и Alpha 2, сделанные китайской UBTech Robotics.
Эти уязвимости могут позволить злоумышленникам превратить роботов в устройства слежения, тайно шпионить за их владельцами или использоваться для физического нанесения вреда людям или повреждения имущества, сообщают исследователи в опубликованном во вторник докладе. Сотрудники IOActive смогли удаленно взломать программное обеспечение, которое управляет промышленным роботом от Universal Robots, и отключить ключевые функции безопасности. Это может привести к тому, что устройства будут запрограммированы на то, чтобы вредить окружающим людям.
Это особенно тревожно, говорят в IOActive, потому что эти машины достаточно большие и обладают достаточной мощностью, что, "даже работая на низких скоростях, могут проломить череп".
Роботы Pepper от SoftBank и NAO, предназначенные для домашнего использования, могут использоваться для записи аудио и видео и тайно передавать эти данные на внешний сервер. В IOActive утверждают, что домашние роботы серии Alpha от UBTech не шифровали конфиденциальную информацию, которую они записывали, прежде чем хранить или передавать ее, открывая тем самым возможности для потенциальной кражи важной личной информации.
Так же как в случае с Universal Robots, домашние роботы-игрушки также могут быть перепрограммированы для физических атак на людей. Конечно, они не такие мощные, как индустриальные машины, но могут навредить серьезно. Специалисты по кибербезопасности выпустили видеотест, где хакнутый робот превращается из милой игрушки в безумно хохочущего убийцу томатов. Конечно, видео шуточное, но исследователи предупреждают: если такой робот возьмет отвертку и попробует проверить на прочность не овощи, а, например, ребенка или домашнего питомца, будет не до смеха.
Представитель Universal Robots Томас Стенсбол сказал, что компания в курсе отчета IOActive. "Мы уделяем постоянное внимание улучшению нашей продукции и уделяем внимание вопросам, связанными с обеспечением безопасности наших клиентов, - написал он в заявлении. - Это включает в себя мониторинг любой потенциальной уязвимости, а не только кибербезопасности". Представитель вендора сказал, что продукты компании "проходят строгую сертификацию безопасности".
Представитель SoftBank Винсент Самуэль также заявил, что в компании знают о результатах, полученных IOActive, и все описанные уязвимости уже устранены. UBTech не ответила на просьбы прокомментировать отчет IOActive.
Подробнее:
