I robot sono rischi per la sicurezza: rivela un nuovo studio

Un nuovo studio rivela che i robot per uso domestico, aziendale o industriale disponibili sul mercato sono altamente sensibili agli attacchi informatici, il che li rende un rischio per la sicurezza.

I robot possono essere hackerati da remoto e l'attaccante può utilizzarlo per soddisfare il loro scopo nefasto. Un utente malintenzionato può utilizzare la videocamera e il microfono per spiare individui o organizzazioni o può instradarlo per rubare dati personali o aziendali.

In casi estremi, i robot potrebbero persino causare danni fisici se comandati dall'attaccante.

Film famosi come il franchise Terminator hanno già delineato l'idea che i robot diventino canaglia nella sua serie di film in cinque parti e il documento di ricerca intitolato "Hacking Robots before Skynet" dei dipendenti di IOActive ribadisce la possibilità.

I ricercatori si sono concentrati sul software di controllo dei robot utilizzato da diversi importanti fornitori di robot per robot domestici, aziendali e industriali.

"Abbiamo già iniziato a vedere incidenti che coinvolgono robot malfunzionanti che causano gravi danni all'ambiente circostante, da semplici danni alla proprietà alla perdita di vite umane, e la situazione peggiorerà solo quando l'industria si evolve e l'adozione di robot continua a crescere", ha affermato Cesar Cerrudo, Chief Technology Officer, IOActive.

La ricerca sottolinea che vi è una crescente necessità per i produttori di robot di concentrarsi sulla sicurezza quando si fanno ulteriori innovazioni nella tecnologia, altrimenti il ​​problema dei robot malfunzionanti continuerà sicuramente ad aumentare.

I robot connessi a Internet non vengono utilizzati così ampiamente fino ad ora e l'applicazione è limitata ai laboratori di ricerca nella maggior parte dei casi, ma con i paesi che introducono robot nelle cure mediche e per mantenere la sicurezza nei luoghi pubblici, la loro applicazione in il futuro sembra diffuso e inevitabile.

"Abbiamo riscontrato quasi 50 vulnerabilità della cibersicurezza nella nostra sola ricerca iniziale, che vanno da comunicazioni non sicure e problemi di autenticazione a problemi di crittografia debole, corruzione della memoria e privacy, solo per citarne alcuni", ha affermato Lucas Apa, Senior Security Consultant, IOActive.

I ricercatori hanno sottolineato problemi con il framework che viene utilizzato per programmare questi robot, vale a dire ROS, che è il più popolare.

La maggior parte dei robot testati dai ricercatori aveva un protocollo di autenticazione scadente, il che significa che se un utente malintenzionato ottiene l'accesso alla stessa rete del robot, modificare il software del robot e controllarlo è un gioco da ragazzi.

"I robot saranno presto ovunque - dai giocattoli agli assistenti personali agli operai manifatturieri - l'elenco è infinito. Data questa proliferazione, concentrarsi sulla sicurezza informatica è vitale per garantire che questi robot siano sicuri e non presentino gravi minacce informatiche o fisiche a persone e organizzazioni che intendono servire ”, ha aggiunto Cerrudo.

I ricercatori hanno anche scoperto vulnerabilità con il software di aggiornamento del sistema operativo del robot, che può anche essere violato e in diversi casi in cui il ripristino delle impostazioni di fabbrica sul robot non è disponibile, una volta infettato, un robot non può essere riportato allo stato originale.

La ricerca è stata condotta per un periodo di sei mesi e i ricercatori hanno testato le applicazioni mobili, i sistemi operativi dei robot, le immagini del firmware e altri software.

I robot e la loro tecnologia provenivano da sei fornitori, tra cui Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics e ROBOTIS.

I ricercatori hanno affermato che l'implementazione del ciclo di vita dello sviluppo di software sicuro (SSDLC), i controlli di sicurezza, la crittografia e il processo di autenticazione di aggiornamento, tra le altre cose, saranno utili nel migliorare la sicurezza dei robot per evitare che cadano nelle mani sbagliate.