Исследователи компании IOActive Сезар Серрудо и Лукас Эйпа рассказали о новом векторе кибератак, который может стать источником серьезнейших проблем в самом близком будущем.
Речь идет о бытовых и промышленных роботах. По словам исследователей, атака на роботов ничем принципиально не отличается от атаки на устройства интернета вещей, чья уязвимость уже привела к множеству неприятностей. К примеру, ботнет Mirai).
Между тем, опасность, исходящая от инфицированных вредоносным ПО или перешедших под контроль злоумышленников роботов, может оказаться намного серьезнее. Эксперты провели мониторинг продукции шести ведущих производителей бытовых и промышленных роботов – SoftBank Robotics, UBTECH Robotics, ROBOTIS, Universal Robots, Rethink Robotics и Asratec Corp. Было выявлено порядка 50 проблем с кибербезопасностью, многие из которых являются критическими. Спектр выявленных уязвимостей чрезвычайно широк – от слабого либо вообще отсутствующего шифрования данных и незащищенного соединения с сетью до ошибок памяти и использования потенциально уязвимого ПО с открытым исходным кодом.
«В ближайшем будущем роботы войдут во все сферы нашей жизни, от детских игрушек до промышленного производства, – предостерегает Сезар Серрудо. – И критически важно сделать все, чтобы эти роботы не представляли угрозы конфиденциальности, а также здоровью людей и имуществу компаний, которые будут их использовать».
Речь идет о бытовых и промышленных роботах. По словам исследователей, атака на роботов ничем принципиально не отличается от атаки на устройства интернета вещей, чья уязвимость уже привела к множеству неприятностей. К примеру, ботнет Mirai).
Между тем, опасность, исходящая от инфицированных вредоносным ПО или перешедших под контроль злоумышленников роботов, может оказаться намного серьезнее. Эксперты провели мониторинг продукции шести ведущих производителей бытовых и промышленных роботов – SoftBank Robotics, UBTECH Robotics, ROBOTIS, Universal Robots, Rethink Robotics и Asratec Corp. Было выявлено порядка 50 проблем с кибербезопасностью, многие из которых являются критическими. Спектр выявленных уязвимостей чрезвычайно широк – от слабого либо вообще отсутствующего шифрования данных и незащищенного соединения с сетью до ошибок памяти и использования потенциально уязвимого ПО с открытым исходным кодом.
«В ближайшем будущем роботы войдут во все сферы нашей жизни, от детских игрушек до промышленного производства, – предостерегает Сезар Серрудо. – И критически важно сделать все, чтобы эти роботы не представляли угрозы конфиденциальности, а также здоровью людей и имуществу компаний, которые будут их использовать».
(1).jpg)