Några av de mest populära industri och konsument robotar är farligt lätt att hacka och kan omvandlas till buggning enheter eller vapen, IOActive sagt.
Seattle-baserade it-säkerhetsföretaget finns stora säkerhetsbrister i industriella modeller som säljs av Universal Robots, en division av OSS teknikföretag Teradyne. Det hänvisas också problem med konsumenten robotar Peppar och NAO, som tillverkas av Japan Softbank Grupp, och Alpha 1 och Alfa-2-gjort av Kina-baserade UBTech Robotics.
Dessa sårbarheter kan ge robotar att förvandlas till övervakning av enheter, i hemlighet spionera på sina ägare, eller låt dem vara kapat och det används för att fysiskt skada människor eller skada på egendom, forskare skrev i en rapport som släpptes på tisdagen.
Universal Robots ‘ s enheter är utformade för att arbeta direkt tillsammans med människor utan att vara begränsad till en bur för säkerhet, som med många andra industriella modeller. Men IOActive kunde distans hacka den programvara som styr roboten och inaktivera viktiga säkerhetsfunktioner. Detta kan resultera i att dem är programmerade att skada människor runt omkring dem.
Detta är särskilt oroande, IOActive sagt, eftersom dessa maskiner är stora nog och har tillräckligt med kraft för att “även om man kör i låga hastigheter, deras kraft är mer än tillräckligt för att orsaka en skallfraktur.”
Med robotar avsedda för hemmabruk – SoftBank är Peppar och NAO – IOActive fann att it-angripare kan använda dem för att spela in ljud och video och i hemlighet överföra dessa data till en extern server. UBTech s Alpha-serien hem robotar inte kryptera känslig information som de fångat innan lagra eller skicka den, öppnar en väg för cyberbrottslingar för att stjäla viktig personlig information, IOActive sagt.
Som med Universal Robots maskiner, dessa robotar hem skulle också kunna göras för att genomföra fysiska attacker. Även om de är betydligt mindre kraftfull än den industriella modeller från Universal Robots, IOActive släppt en video av en test där en annars söt NAO-robot börjar plötsligt skratta i en ond och maniskt sätt och använder en skruvmejsel för att upprepade gånger hugga en tomat. Medan video är tydligt avsedd att vara humoristisk, IOActive forskarna sade att det hade ett seriöst försök: man kunde tänka sig roboten potentiellt lansera en liknande attack mot ett spädbarn, småbarn eller husdjur.
“Om vi vet om dessa säkerhetsproblem finns risken att vi inte är de enda,” Lucas Apa, rektor säkerhetskonsult på IOActive, skrev i ett e-postmeddelande.
Universal Robots talesman Thomas Stensbol sade företaget var medvetna om IOActive rapport. “Vi har ett konstant fokus på vår produktutveckling och industriell härdning till förmån för våra kunder,” skrev han i ett e-post uttalande. “I detta ingår att bevaka eventuella sårbarhet, inte bara it-säkerhet.” Han sade bolagets produkter genomgår rigorösa säkerhetskrav.”
SoftBank talesman Vincent Samuel sade företaget skulle ge ett svar på IOActive s rapport, men det hade inte gjort det i pressen tid. UBTech inte svara på begäran om att kommentera IOActive slutsatser.
Apa sa att SoftBank hade sagt IOActive att det planerade att ge ut patchar för att åtgärda säkerhetsbrister fann forskare, men som inte fixar hade släppts ännu.
IOActive utfärdat en första rapport som belyser många av dessa sårbarheter i Mars men vidhöll att de specifika metoder som används för att hacka sig in på det program som styr robotar för att ge tillverkarna tid för att åtgärda brister. På tisdag, den cyber-bevakningsföretag gjort tekniska detaljer av hacks allmänheten.
“Vi kontaktade alla leverantörer i januari, men tyvärr finns det lite som tyder på att den 50-plus sårbarheter som vi visat har varit fast,” Apa sa. “De flesta leverantörer inte var förestående när vi kontaktade dem privat, så kommer allmänheten var det enda alternativ som återstår är tillgängliga för oss.”
Apa sa avsikten var att göra allmänheten medveten om de risker och prod tillverkare för att åtgärda de säkerhetsbrister.
Han sade IOActive ville lyfta fram behovet av robotteknik företag att tänka på it-säkerhet i varje stadium av designprocessen. “Det är tidiga dagar för robotteknik industrin, men när det växer, vi vill se till att den har en säkrare framtid”, sade han.
© 2017 Bloomberg L. P.