Robot veiligheid gebreken--worden gebruikt voor aanvallen op de host
Juli
www.diecastingpartsupplier.com
2017-03-02 19:40:49
werelds bekendste robots dreigen bespioneren hun gebruikers, onthullende handelsgeheimen of zelfs worden overgenomen en gebruikt in fysieke gevechten, volgens veiligheidsdeskundigen die waarschuwen dat de apparaten kwetsbaar voor cyber-aanval.
IOActive, een beveiligingsbedrijf cyber getest 50 robots — met inbegrip van SoftBank Robotics kinderlijk peper robot en heroverwegen Robotics industriële Baxter robot — en ontdekte zwakke punten die het mogelijk een hacker maken te manipuleren van de armen en benen en overnemen van microfoons en camera's.
Zoals meer robots mensen in banen van bouwplaatsen aan ziekenhuizen, vervangen door peper al wordt gebruikt in winkels en huizen en Baxter ingezet op assemblagelijnen, het effect van een potentiële cyber aanvallen toeneemt. Uitgaven aan robots en daarmee verband houdende diensten is ingesteld om te verdubbelen tot $188bn in 2020, volgens gegevens van onderzoeksbureau IDC.
Cesar Cerrudo, belangrijkste technologieambtenaar voor IOActive Labs, die is gespecialiseerd in de jacht naar gebreken in het zogeheten Internet of Things-apparaten, zei dat hij was bezorgd dat robots werden worden aangesloten op het internet met geen gedachte voor cyberbeveiliging.
"Zodra de robots beginnen te worden in elk huis en veel bedrijven, de motivatie hen aan te vallen zal exponentieel toenemen," zei hij. "Aangezien zij hun omgeving, met name industriële robots, kunnen verplaatsen ze gebruiken veel macht en kunnen worden geprogrammeerd om zeer gevaarlijke bewegingen in real time doen."
Terwijl het vonden geen bewijs nog van een cyberaanvallen op robots, mijnheer Cerrudo gewaarschuwd dat zij fysieke schade kan veroorzaken of tot stilstand operaties kunnen worden gebruikt.
Hij zei dat als één van de gebreken die hij ontdekt werd gebruikt voor het infecteren van een robot met ransomware, schadelijke software die een computer wordt afgesloten totdat de ontvanger een losgeld betaalt, het operaties kan beschadigen.
"Als ze beginnen met werknemers te vervangen door robots, op zal zitten alsof iemand werknemers van het bedrijf gehackt," zei hij.
IOActive, die de fabrikanten van de robot van de gebreken in kennis heeft gesteld, vond ook ernstige cyber security problemen in robots van andere bedrijven met inbegrip van de Robotica van de Ubtech, Robotis, universele Robots en Sartec Corp.
Universal Robots zei dat het was op de hoogte van de IOActive-verslag en werd "onderzoek naar de mogelijk kwetsbaarheidsprobleem beschreven en potentiële tegenmaatregelen".
Heroverweging Robotics zei dat zij enkele van de kwesties benadrukt door IOActive al had gericht.
IOActive, een beveiligingsbedrijf cyber getest 50 robots — met inbegrip van SoftBank Robotics kinderlijk peper robot en heroverwegen Robotics industriële Baxter robot — en ontdekte zwakke punten die het mogelijk een hacker maken te manipuleren van de armen en benen en overnemen van microfoons en camera's.
Zoals meer robots mensen in banen van bouwplaatsen aan ziekenhuizen, vervangen door peper al wordt gebruikt in winkels en huizen en Baxter ingezet op assemblagelijnen, het effect van een potentiële cyber aanvallen toeneemt. Uitgaven aan robots en daarmee verband houdende diensten is ingesteld om te verdubbelen tot $188bn in 2020, volgens gegevens van onderzoeksbureau IDC.
Cesar Cerrudo, belangrijkste technologieambtenaar voor IOActive Labs, die is gespecialiseerd in de jacht naar gebreken in het zogeheten Internet of Things-apparaten, zei dat hij was bezorgd dat robots werden worden aangesloten op het internet met geen gedachte voor cyberbeveiliging.
"Zodra de robots beginnen te worden in elk huis en veel bedrijven, de motivatie hen aan te vallen zal exponentieel toenemen," zei hij. "Aangezien zij hun omgeving, met name industriële robots, kunnen verplaatsen ze gebruiken veel macht en kunnen worden geprogrammeerd om zeer gevaarlijke bewegingen in real time doen."
Terwijl het vonden geen bewijs nog van een cyberaanvallen op robots, mijnheer Cerrudo gewaarschuwd dat zij fysieke schade kan veroorzaken of tot stilstand operaties kunnen worden gebruikt.
Hij zei dat als één van de gebreken die hij ontdekt werd gebruikt voor het infecteren van een robot met ransomware, schadelijke software die een computer wordt afgesloten totdat de ontvanger een losgeld betaalt, het operaties kan beschadigen.
"Als ze beginnen met werknemers te vervangen door robots, op zal zitten alsof iemand werknemers van het bedrijf gehackt," zei hij.
IOActive, die de fabrikanten van de robot van de gebreken in kennis heeft gesteld, vond ook ernstige cyber security problemen in robots van andere bedrijven met inbegrip van de Robotica van de Ubtech, Robotis, universele Robots en Sartec Corp.
Universal Robots zei dat het was op de hoogte van de IOActive-verslag en werd "onderzoek naar de mogelijk kwetsbaarheidsprobleem beschreven en potentiële tegenmaatregelen".
Heroverweging Robotics zei dat zij enkele van de kwesties benadrukt door IOActive al had gericht.