หุ่นยนต์มีความเสี่ยงด้านความปลอดภัย: การศึกษาใหม่เผย

การศึกษาใหม่เผยให้เห็นว่าหุ่นยนต์สำหรับใช้ในบ้านธุรกิจหรืออุตสาหกรรมที่มีอยู่ในตลาดมีความอ่อนไหวต่อการถูกโจมตีทางไซเบอร์ทำให้เสี่ยงต่อความปลอดภัย

หุ่นยนต์สามารถถูกแฮกจากระยะไกลและผู้โจมตีสามารถใช้เพื่อตอบสนองวัตถุประสงค์ที่เลวร้ายของพวกเขา ผู้โจมตีสามารถใช้กล้องและไมโครโฟนเพื่อสอดแนมบุคคลหรือองค์กรหรือสามารถส่งผ่านข้อมูลดังกล่าวเพื่อขโมยข้อมูลส่วนบุคคลหรือธุรกิจ

ในกรณีที่รุนแรงหุ่นยนต์อาจทำให้เกิดความเสียหายทางกายภาพหากผู้โจมตีสั่ง

ภาพยนตร์ยอดนิยมอย่างแฟรนไชส์ ​​Terminator ได้สรุปความคิดของหุ่นยนต์ที่จะโกงในภาพยนตร์ซีรีส์ห้าตอนและกระดาษที่ใช้ในการค้นหาใหม่เรื่อง 'Hacking Robots before Skynet' โดยพนักงานของ IOActive ย้ำถึงความเป็นไปได้

นักวิจัยเพ่งความสนใจไปที่ซอฟต์แวร์ควบคุมหุ่นยนต์ที่ใช้โดยผู้จำหน่ายหุ่นยนต์ชั้นนำหลายรายสำหรับหุ่นยนต์เพื่อใช้ในบ้านธุรกิจและอุตสาหกรรม

“ เราได้เริ่มเห็นเหตุการณ์ที่เกี่ยวข้องกับหุ่นยนต์ที่ทำงานผิดปกติซึ่งสร้างความเสียหายอย่างร้ายแรงต่อสภาพแวดล้อมของพวกเขาจากความเสียหายของทรัพย์สินที่เรียบง่ายไปจนถึงการสูญเสียชีวิตมนุษย์และสถานการณ์จะเลวร้ายลงเมื่ออุตสาหกรรมวิวัฒนาการและการยอมรับหุ่นยนต์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี IOActive

การวิจัยชี้ให้เห็นว่ามีความต้องการเพิ่มขึ้นสำหรับผู้ผลิตหุ่นยนต์ที่จะมุ่งเน้นความปลอดภัยเมื่อสร้างนวัตกรรมเพิ่มเติมในเทคโนโลยีอื่น ๆ ปัญหาของหุ่นยนต์ที่ทำงานผิดปกติจะเพิ่มขึ้นอย่างแน่นอน

หุ่นยนต์ที่เชื่อมต่อกับอินเทอร์เน็ตยังไม่ได้ถูกใช้อย่างแพร่หลายในขณะนี้และแอปพลิเคชั่นนั้น จำกัด เฉพาะห้องปฏิบัติการวิจัยในกรณีส่วนใหญ่ แต่ด้วยประเทศที่เปิดตัวหุ่นยนต์ในการดูแลทางการแพทย์เช่นเดียวกับการรักษาความปลอดภัยในที่สาธารณะ อนาคตดูเหมือนกว้าง - และหลีกเลี่ยงไม่ได้

“ เราพบช่องโหว่ด้านความปลอดภัยในโลกไซเบอร์เกือบ 50 แห่งในการวิจัยเริ่มต้นเพียงอย่างเดียวตั้งแต่ปัญหาด้านการสื่อสารและการรับรองความถูกต้องไปจนถึงการเข้ารหัสที่อ่อนแอความเสียหายของหน่วยความจำและปัญหาความเป็นส่วนตัวเพียงเพื่อชื่อไม่กี่คน” Lucas Apa

นักวิจัยชี้ให้เห็นปัญหากับกรอบที่ใช้ในการเขียนโปรแกรมหุ่นยนต์เหล่านี้ - นั่นคือ ROS ซึ่งเป็นที่นิยมที่สุด

หุ่นยนต์ส่วนใหญ่ที่ทดสอบโดยนักวิจัยมีโปรโตคอลการพิสูจน์ตัวตนไม่ดีซึ่งหมายความว่าหากผู้โจมตีเข้าสู่เครือข่ายเดียวกับหุ่นยนต์ให้ทำการแก้ไขซอฟต์แวร์ของหุ่นยนต์และควบคุมมันเป็นการเล่นของเด็ก

“ หุ่นยนต์จะมีอยู่ทุกหนทุกแห่งไม่ว่าจะเป็นของเล่นไปจนถึงผู้ช่วยส่วนตัวไปจนถึงคนงานในโรงงาน การให้ความสำคัญกับการเพิ่มความปลอดภัยในโลกไซเบอร์นั้นเป็นสิ่งสำคัญในการสร้างความมั่นใจว่าหุ่นยนต์เหล่านี้จะปลอดภัยและไม่นำเสนอภัยคุกคามทางไซเบอร์หรือทางกายภาพที่ร้ายแรงต่อผู้คนและองค์กรที่พวกเขาตั้งใจจะรับใช้”

นักวิจัยยังพบช่องโหว่ด้วยซอฟต์แวร์อัปเดตระบบปฏิบัติการของหุ่นยนต์ซึ่งสามารถแฮ็กได้และในหลายกรณีที่การรีเซ็ตจากโรงงานบนหุ่นยนต์ไม่สามารถใช้งานได้เมื่อติดเชื้อแล้วหุ่นยนต์จะไม่สามารถนำกลับคืนสู่สถานะเดิมได้

การวิจัยดำเนินการเป็นระยะเวลาหกเดือนและนักวิจัยได้ทดสอบแอปพลิเคชันมือถือระบบปฏิบัติการหุ่นยนต์อิมเมจเฟิร์มแวร์และซอฟต์แวร์อื่น ๆ

หุ่นยนต์และเทคโนโลยีของพวกเขามาจากผู้ขายหกรายซึ่งรวมถึง Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics และ ROBOTIS

นักวิจัยระบุว่าการใช้การพัฒนาซอฟต์แวร์อย่างปลอดภัยวงจรชีวิต (SSDLC), การตรวจสอบความปลอดภัย, การเข้ารหัสและการอัพเกรดกระบวนการตรวจสอบความถูกต้องจะเป็นประโยชน์ในการปรับปรุงความปลอดภัยของหุ่นยนต์เพื่อหลีกเลี่ยงการตกอยู่ในมือผิด