Специалисты IOActive протестировали промышленные машины и человекоподобных роботов на безопасность.
Удалось выявить большое количество уязвимостей, в том числе ошибки в процедуре аутентификации, незащищенная передача данных, неизменяемые пароли, отсутствие механизма шифрования в хранилищах данных. Данные проблемы могут применяться хакерами для того, чтобы следить за пользователями, похищать роботов, блокировать их и вынуждать причинять вред людям.
Специалисты исследовали проблемы безопасности малогабаритных роботов производства UBTech Alpha, малых и средних роботов-компаньонов Pepper от SoftBank Robotics, а также промышленных машин производства Universal Robots.
Кроме того, в отчете IOActive описаны уязвимости, которые были обнаружены в прошивке для роботов производства компании ROBOTIS, системах управления роботами Asratec и промышленных роботах Baxter, выпускаемых Rethink Robotics.
На таких роботах обычно установлены открытые порты подключения, с помощью которых можно вносить изменения в настройки посредством специальных USB-устройств или Ethernet-соединений. Но также есть и способы удаленного изменения настроек безопасности. Так, нарушение в механизмах выявления и пресечения столкновения потенциально привести к серьезным травмам. Кроме того, эксперты заполучили полный доступ к роботу Alpha 1S производства UBTech, путем отправки через Bluetooth фальшивого образа прошивки.
В январе текущего года специалисты IOActive сообщили представителям компаний-производителей о результатах исследований.
