Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Насколько безопасны роботы? | Блог Касперского
Роботы занимают все больше рабочих мест в разных отраслях. Насколько это безопасно?
Когда кто-то начинает говорить о роботах, люди обычно представляют себе антропоморфные металлические фигуры из фантастических фильмов или же промышленные автоматы, работающие на конвейерах индустриальных гигантов. Мало кто задумывается, что на самом деле роботы уже давно среди нас. Они моют наши машины, развозят заказы, сортируют товары на складах, разносят таблетки по пациентам, звонят в колокола церквей и вообще берут на себя все больше рутинных задач. По сути, это киберфизические устройства интернета вещей (IoT).
В связи с этим хочется задать законный вопрос: если уже сейчас на множество организаций работают роботы, то занимается ли кто-нибудь всерьез их безопасностью? Наши коллеги провели исследование о последствиях повального внедрения автоматизации и все более широкого использования роботов и, помимо всего прочего, узнали более чем у 4,5 тысячи представителей различных организаций, что они думают по этому поводу? Оказалось, что 44% опрошенных считают уровень защиты роботов достаточно высоким, в то время как у 40% складывается обратное впечатление. Беглый поиск по Интернету показывает, что правы скорее последние. Эксперты по безопасности уже давно пытаются привлечь внимание к проблемам защиты роботов: за последние годы они исследовали множество автоматов и нашли их уязвимыми. Вот лишь некоторые из машин, привлекших их внимание.
Автомойка
Еще в 2017 году на конференции Black Hat исследователи Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) показали, как можно взломать автоматическую мойку для машин и чем это может грозить человеку. Они изучили автомойку PDQ LaserWash, подключенную к Интернету, и нашли способ перехватить управление ей. В процессе исследования они продемонстрировали, что можно придавить машину дверью мойки, что может нести угрозу не только самому автомобилю, но и его водителю. На момент публикации доклада уязвимость так и не была закрыта.
Автоматическая тележка
Весной 2022 года исследователи из компании Cynerio изучили автоматические тележки производства Aethon — транспортных роботов, которые используются в больницах для переноски белья, медикаментов и прочих грузов. Хакерам удалось найти уязвимости в контролирующих роботов серверах и без особых проблем перехватить управление тележками. Которые, к слову, имели доступ к закрытым от посторонних помещениям больниц и могли управлять служебными лифтами, не говоря уже о том, что их можно использовать для шпионажа. Исследователи представили несколько вполне реалистичных сценариев атаки с использованием найденных дыр — от кражи медикаментов до саботажа работы путем тарана объектов или задержки доставки критически важных лекарств. Хорошо хоть, что в этом случае производитель закрыл уязвимости до публикации исследования.
Гуманоидный робот
В 2018 году эксперты из IOActive показали возможность атаки на гуманоидного робота NAO, производства SoftBank Robotics. Казалось бы, NAO — немногим больше, чем игрушка. Однако этот робот активно используется разными организациями для обучения детей, а кое-где ему даже пытались найти бизнес-применение в качестве менеджера для общения с клиентами. Исследователи смогли модифицировать системные файлы робота, похитить хранящуюся в его памяти информацию, а также заставили грязно ругаться и показывать порнографию в случае, когда машине был доступен экран. Это только на первый взгляд кажется безобидной шуткой — иски от родителей учеников или клиентов бизнеса быстро могут убедить владельцев робота в обратном. Также исследователям удалось заразить систему робота шифровальщиком и заставить требовать выкуп. По их словам, в этом случае разработчики также не спешили с закрытием уязвимостей.
К счастью, далеко не все закрывают глаза на проблемы безопасности роботов: больше половины (51%) респондентов нашего опроса уверены, что роботы уязвимы для хакерских атак. Вы можете ознакомиться с основными выводами исследования, скачав PDF-файл:
Источник: Лаборатория Касперского
29.11.2022