الروبوتات هي مخاطر أمنية: كشفت دراسة جديدة

كشفت دراسة جديدة أن الروبوتات للاستخدام المنزلي أو التجاري أو الصناعي المتوفرة في السوق معرضة بدرجة كبيرة للهجمات الإلكترونية - مما يجعلها خطرا أمنيا.

يمكن اختراق الروبوتات عن بُعد ويمكن للمهاجم استخدامها لتحقيق هدفها الشرير. يمكن للمهاجم استخدام الكاميرا والميكروفون للتجسس على الأفراد أو المنظمات أو يمكن أن يمر من خلالها لسرقة البيانات الشخصية أو التجارية.

في الحالات القصوى ، قد تسبب الروبوتات أضرارًا جسدية إذا أمر المهاجم بذلك.

حددت الأفلام الشهيرة ، مثل امتياز تيرميناتور ، بالفعل فكرة أن روبوتات الأفكار المارقة في سلسلة أفلامها المكونة من خمسة أجزاء ، وورقة البحث التي تحمل عنوان "Hacking Robots قبل Skynet" من قبل موظفي IOActive تؤكد من جديد هذا الاحتمال.

ركز الباحثون على برنامج التحكم الآلي الذي يستخدمه العديد من بائعي الروبوت الرائدين للروبوتات المنزلية والتجارية والصناعية.

وقال سيزار سيرودو: "لقد بدأنا بالفعل في رؤية الحوادث التي تنطوي على روبوتات معطوبة تتسبب في أضرار جسيمة لمحيطهم ، من أضرار بسيطة للممتلكات إلى خسائر في الأرواح البشرية ، وسيزداد الوضع سوءًا مع تطور الصناعة واستمرار تبني الروبوت". رئيس قسم التكنولوجيا ، IOActive.

يشير البحث إلى أن هناك حاجة متزايدة لمصنّعي الروبوتات للتركيز على الأمان عند إجراء المزيد من الابتكارات في مجال التكنولوجيا ، ستظل بالتأكيد مشكلة خلل الروبوتات في الارتفاع.

لا يتم استخدام الروبوتات المتصلة بالإنترنت على نطاق واسع كما هو الحال الآن والتطبيق مقصور على مختبرات البحوث في معظم الحالات ، ولكن مع الدول التي تقدم الروبوتات في الرعاية الطبية وكذلك للحفاظ على الأمن في الأماكن العامة ، وتطبيقاتها في يبدو المستقبل واسع الانتشار - ولا مفر منه.

وقال لوكاس آبا ، كبير مستشاري الأمن في IOActive: "لقد وجدنا ما يقرب من 50 نقطة ضعف للأمن السيبراني في بحثنا الأولي وحده ، بدءًا من الاتصالات غير الآمنة وقضايا المصادقة إلى ضعف التشفير وفساد الذاكرة ومشاكل الخصوصية ، على سبيل المثال لا الحصر".

أشار الباحثون إلى مشكلات متعلقة بالإطار الذي يتم استخدامه لبرمجة هذه الروبوتات - أي ROS وهو الأكثر شعبية.

كان لدى معظم الروبوتات التي تم اختبارها من قِبل الباحثين بروتوكول مصادقة ضعيف ، مما يعني أنه إذا حصل المهاجم على الدخول في نفس الشبكة مثل الروبوت ، فإن تعديل برنامج الروبوت والتحكم فيه يعد لعبًا للطفل.

"ستكون الروبوتات في كل مكان قريبًا - من الألعاب إلى المساعدين الشخصيين إلى عمال التصنيع - القائمة لا حصر لها. بالنظر إلى هذا الانتشار ، فإن التركيز على الأمن السيبراني أمر حيوي لضمان أن تكون هذه الروبوتات آمنة ولا تمثل تهديدات جسدية أو جسدية خطيرة تهم الناس والمنظمات التي تنوي خدمتها."

اكتشف الباحثون أيضًا نقاط ضعف في برنامج تحديث نظام التشغيل الخاص بالروبوت ، والذي يمكن اختراقه أيضًا وفي العديد من الحالات التي يكون فيها إعادة ضبط المصنع على الروبوت غير متاح ، بمجرد إصابة ، لا يمكن إعادة الروبوت إلى حالته الأصلية.

تم إجراء البحث على مدار ستة أشهر وقام الباحثون باختبار تطبيقات الأجهزة المحمولة وأنظمة التشغيل الآلية وصور البرامج الثابتة والبرامج الأخرى.

تم الحصول على الروبوتات والتقنيات الخاصة بهم من ستة بائعين ، من بينهم Asratec Corp و SoftBank Robotics و Universal Robots و UBTECH Robotics و Rethink Robotics و ROBOTIS.

ذكر الباحثون أن تنفيذ دورة حياة تطوير البرمجيات الآمنة (SSDLC) وتدقيق الأمان والتشفير وعملية مصادقة الترقية ، من بين أمور أخرى ، سيكون مفيدًا في تحسين أمان الروبوتات لتجنب وقوعها في الأيدي الخطأ.