Robot adalah risiko keamanan: penelitian baru mengungkapkan

Sebuah studi baru mengungkapkan bahwa robot untuk penggunaan di rumah, bisnis atau industri yang tersedia di pasar sangat rentan terhadap serangan cyber - menjadikannya risiko keamanan.

Robot dapat diretas dari jarak jauh dan penyerang dapat menggunakannya untuk memenuhi tujuan jahat mereka. Seorang penyerang dapat menggunakan kamera dan mikrofon untuk memata-matai individu atau organisasi atau dapat merutekannya untuk mencuri data pribadi atau bisnis.

Dalam kasus ekstrim, robot bahkan dapat menyebabkan kerusakan fisik jika diperintahkan oleh penyerang.

Film-film populer seperti waralaba Terminator telah menguraikan gagasan robot menjadi nakal dalam seri film lima bagian dan makalah penelitian berjudul 'Hacking Robots before Skynet' oleh IOActive karyawan menegaskan kemungkinan.

Para peneliti memfokuskan pada perangkat lunak kontrol robot yang digunakan oleh beberapa vendor robot terkemuka untuk robot rumah, bisnis dan industri.

"Kami sudah mulai melihat insiden yang melibatkan robot yang tidak berfungsi melakukan kerusakan serius pada lingkungan mereka, dari kerusakan properti sederhana hingga hilangnya nyawa manusia, dan situasinya hanya akan memburuk ketika industri berkembang dan adopsi robot terus tumbuh, " kata Cesar Cerrudo, Kepala Pejabat Teknologi, IOActive.

Penelitian menunjukkan bahwa ada kebutuhan yang meningkat untuk produsen robot untuk fokus pada keamanan ketika membuat inovasi lebih lanjut dalam teknologi lain masalah robot yang tidak berfungsi pasti akan terus meningkat.

Robot yang terhubung ke internet tidak digunakan secara luas seperti sekarang dan aplikasi ini terbatas pada laboratorium penelitian di sebagian besar kasus, tetapi dengan negara-negara memperkenalkan robot dalam perawatan medis serta untuk menjaga keamanan di tempat-tempat umum, aplikasi mereka di masa depan tampaknya tersebar luas - dan tak terhindarkan.

“Kami menemukan hampir 50 kerentanan keamanan siber dalam penelitian awal kami sendiri, mulai dari masalah komunikasi yang tidak aman dan masalah otentikasi hingga kriptografi yang lemah, kerusakan memori, dan masalah privasi, hanya untuk menyebutkan beberapa, ” kata Lucas Apa, Konsultan Keamanan Senior, IOActive.

Para peneliti menunjukkan masalah dengan kerangka kerja yang digunakan untuk memprogram robot ini - yaitu, ROS yang merupakan yang paling populer.

Sebagian besar robot yang diuji oleh para peneliti memiliki protokol otentikasi yang buruk, yang berarti bahwa jika penyerang mendapatkan akses ke jaringan yang sama dengan robot, maka memodifikasi perangkat lunak robot dan mengendalikannya adalah permainan anak-anak.

“Robot akan segera ada di mana-mana - mulai dari mainan hingga asisten pribadi hingga pekerja pabrik - daftarnya tidak terbatas. Dengan perkembangan ini, fokus pada keamanan siber sangat penting dalam memastikan robot-robot ini aman dan tidak menghadirkan ancaman siber atau fisik yang serius bagi orang dan organisasi yang ingin mereka layani, ”tambah Cerrudo.

Para peneliti juga menemukan kerentanan dengan perangkat lunak pembaruan sistem operasi robot, yang juga dapat diretas dan dalam beberapa kasus di mana pabrik reset pada robot tidak tersedia, sekali terinfeksi, robot tidak dapat dibawa kembali ke keadaan semula.

Penelitian dilakukan selama enam bulan dan para peneliti menguji aplikasi mobile, sistem operasi robot, gambar firmware dan perangkat lunak lainnya.

Robot dan teknologi mereka bersumber dari enam vendor, yang meliputi Asratec Corp, SoftBank Robotics, Universal Robots, Robot UBTECH, Rethink Robotics dan ROBOTIS.

Para peneliti menyatakan bahwa menerapkan Siklus Hidup Pengembangan Perangkat Lunak Aman (SSDLC), audit keamanan, proses enkripsi dan peningkatan otentikasi, antara lain, akan sangat membantu dalam meningkatkan keamanan robot untuk mencegah mereka jatuh ke tangan yang salah.