Осторожно: роботы

Исследователи компании IOActive Сезар Серрудо и Лукас Эйпа предупреждают о новом векторе кибератак, который может стать источником серьезнейших проблем в самом близком будущем. Речь идет о бытовых и промышленных роботах, которые все активнее входят в нашу жизнь. По словам исследователей, атака на роботов ничем принципиально не отличается от атаки на устройства интернета вещей, чья уязвимость уже привела к множеству неприятностей (достаточно вспомнить ботнет Mirai). Между тем, опасность, исходящая от инфицированных вредоносным ПО или перешедших под контроль злоумышленников роботов, может оказаться намного серьезнее.

Серрудо и Эйпа провели мониторинг продукции 6 ведущих производителей бытовых и промышленных роботов – SoftBank Robotics, UBTECH Robotics, ROBOTIS, Universal Robots, Rethink Robotics и Asratec Corp. И выявили порядка 50 проблем с кибербезопасностью, многие из которых являются критическими. Спектр выявленных уязвимостей чрезвычайно широк – от слабого либо вообще отсутствующего шифрования данных и незащищенного соединения с сетью до ошибок памяти и использования потенциально уязвимого ПО с открытым исходным кодом.

«В ближайшем будущем роботы войдут во все сферы нашей жизни, от детских игрушек до промышленного производства, – предостерегает Сезар Серрудо. – И критически важно сделать все, чтобы эти роботы не представляли угрозы конфиденциальности, а также здоровью людей и имуществу компаний, которые будут их использовать».