Άκρως επικίνδυνα τα οικιακά ρομπότ

0

Μερικά από τα πιο δημοφιλή βιομηχανικά και καταναλωτικά ρομπότ αποδεικνύονται άκρως επικίνδυνα, αφού μπορούν να υποκλέψουν προσωπικά στοιχεία και στιγμές της καθημερινότητάς μας ή ακόμα και να πιάσουν τα όπλα και να στραφούν κατά των ιδιοκτητών τους. Αυτό υποστηρίζει η IOActive Inc., εταιρεία ασφαλείας του κυβερνοχώρου η οποία κατάφερε να χακάρει τα πιο δημοφιλεί μοντέλα εξ αυτών και να τα επαναπρογραμματίσει σε επιβλαβείς για τους ανθρώπους ιδιοκτήτες τους δραστηριότητες.

Η εταιρεία με έδρα το Σιάτλ εντόπισε σημαντικά κενά ασφαλείας στα βιομηχανικά μοντέλα που πωλούνται από την Universal Robots, τμήμα της αμερικανικής τεχνολογικής εταιρίας Teradyne Inc. Επιπλέον αναφέρθηκε και σε διάφορα άλλα θέματα που προκύπτουν και αφορούν στα καταναλωτικά ρομπότ Pepper και NAO, τα οποία κατασκευάζονται από την Ιαπωνική Softbank Group Corp αλλά και τα Alpha 1 και Alpha 2 τα οποία κατασκευάζονται από την κινεζική UBTech Robotics.

Αυτά τα τρωτά σημεία που εντόπισε η εταιρεία ασφαλείας θα μπορούσαν να επιτρέψουν στα ρομπότ να μεταλλαχθούν σε συσκευές επιτήρησης, να κατασκοπεύουν κρυφά τους ιδιοκτήτες τους ή ακόμα και να χρησιμοποιηθούν για να βλάψουν σωματικά ανθρώπους ή να προκαλέσουν βλάβη σε κάποια ιδιοκτησία, αναφέρουν οι ερευνητές στην έκθεσή τους που δημοσιεύτηκε την Τρίτη.

Οι συσκευές της Universal Robots έχουν σχεδιαστεί για να εργάζονται μαζί με τους ανθρώπους χωρίς να περιορίζονται σε κάποιο χώρο για ασφάλεια όπως άλλωστε συμβαίνει και με πολλά άλλα βιομηχανικά μοντέλα.

Βέβαια η IOActive κατάφερε να χακάρει το λειτουργικό βάσει του οποίου λειτουργεί το ρομπότ και να απενεργοποιήσει τα συγκεκριμένα λειτουργικά ασφαλείας. Αυτό θα μπορούσε να σημαίνει ότι κάποιος άλλος θα μπορούσε να τα επαναπρογραμματίσει για να προκαλέσουν κακό στους ανθρώπους γύρω τους.

Αυτό είναι ιδιαιτέρως ανησυχητικό, δήλωσε η IOActive, επειδή αυτά τα μηχανήματα είναι αρκετά ογκώδη κι έχουν αρκετή ισχύ. «Ακόμα και σε χαμηλές ταχύτητες, η δύναμή τους είναι πέρα από αρκετή για να προκαλέσει ένα κάταγμα κρανίου».

Όσον αφορά στα ρομπότ που προορίζονται για οικιακή χρήση – όπως το Pepper της SoftBank και το NAO – οι ειδικοί της IOActive διαπίστωσαν ότι οι κυβερνοεγκληματίες θα μπορούσαν να τα χρησιμοποιήσουν για την εγγραφή ήχου και βίντεο καθώς και για να μεταφέρουν κρυφά τα αρχεία των υποκλοπών σε κάποιον εξωτερικό διακομιστή.

Τέλος τα ρομπότ της σειράς Alpha της UBTech δεν κρυπτογράφησαν τις ευαίσθητες πληροφορίες που πήραν προτού αυτές αποθηκευτούν ή μεταδοθούν με αποτέλεσμα να αφήνουν ανοιχτή την πόρτα στους εγκληματίες του κυβερνοχώρου να κλέψουν σημαντικές προσωπικές πληροφορίες, ανέφερε ο IOActive.

Όπως και με τις συσκευές της Universal Robots, αυτά τα οικιακά ρομπότ θα μπορούσαν να πραγματοποιήσουν μέχρι και φυσικές επιθέσεις. Παρότι πολύ λιγότερο ισχυρά από τα βιομηχανικά μοντέλα της Universal Robots, το IOActive κυκλοφόρησε ένα βίντεο όπου ένα εντελώς χαριτωμένο ρομπότ NAO αρχίζει ξαφνικά να γελάει με κακό και μανιακό τρόπο και χρησιμοποιεί ένα κατσαβίδι για να μαχαιρώσει επανειλημμένα μια ντομάτα. Ενώ το βίντεο είναι σαφώς χιουμοριστικό, οι ερευνητές της IOActive δήλωσαν ότι παρουσιάζει άκρως σοβαρές προθέσεις: εύκολα μπορεί κανείς να φανταστεί το ρομπότ να ξεκινά μια παρόμοια επίθεση εναντίον ενός βρέφους, ενός μικρού παιδιού ή ενός κάποιου κατοικίδιου ζώου.
«Εάν εμείς μπορέσαμε να εντοπίσουμε τις συγκεκριμένες ευπάθειες, το πιο πιθανό είναι να μην είμαστε οι μόνοι» γράφει ο Λούκας Άπα,  σύμβουλος ασφάλειας στην IOActive, σε ένα ηλεκτρονικό του μήνυμα.

Από πλευράς του ο εκπρόσωπος της Universal Robots, Τόμας Στένσμπολ, δήλωσε ότι η εταιρεία γνώριζε την έκθεση του IOActive. «Εστιάζουμε συνεχώς στη βελτίωση των προϊόντων μας και στη ενδυνάμωσή τους προς όφελος των πελατών μας», ανέφερε σε μια ηλεκτρονική του δήλωση. «Αυτό περιλαμβάνει την παρακολούθηση κάθε δυνητικής ευπάθειας, όχι μόνο της ασφάλειας στον κυβερνοχώρο» συμπλήρωσε τονίζοντας ότι τα προϊόντα της εταιρείας «υπόκεινται σε αυστηρή πιστοποίηση ασφαλείας».

Ο εκπρόσωπος της SoftBank, Βίνσεντ Σάμουελ, δήλωσε ότι η εταιρεία γνώριζε τα ευρήματα της IOActive και έχει ήδη επιδιορθώσει όλες τις ευπάθειες που ανακάλυψε η εταιρεία ασφαλείας. Η UBTech ωστόσο, δεν δέχτηκε να σχολιάσει τα ευρήματα της IOActive.

Ο κ. Άπα ανέφερε ότι η IOActive δεν μπόρεσε να επιβεβαιώσει αν η SoftBank εξέδωσε ενημερώσεις για όλες τις ευπάθειες που η ίδια εντόπισε στα ρομπότ της τελευταίας.

Η IOActive εξέδωσε μια πρώτη έκθεση η οποία τόνιζε πολλά από αυτά τα τρωτά σημεία ήδη από τον Μάρτιο, αλλά δεν ανέφερε τις τεχνικές που χρησιμοποιήθηκαν για να εισβάλουν στο λογισμικό ελέγχου των ρομπότ, ώστε να δοθεί χρόνος στους κατασκευαστές να διορθώσουν τις ατέλειες. Την Τρίτη, η εταιρεία έδωσε στην δημοσιότητα της τεχνικές λεπτομέρειες του χακαρίσματος.

«Έχουμε επικοινωνήσει με όλους τους προμηθευτές από τον Ιανουάριο, αλλά δυστυχώς δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι τα 50 και πλέον τρωτά σημεία που επιδείξαμε έχουν διορθωθεί» συμπλήρωσε ο Απα. «Οι περισσότεροι πωλητές δεν ήταν έτοιμοι όταν τους επικοινωνήσαμε προσωπικά, οπότε η δημόσια έκδοση των αποτελεσμάτων ήταν η μόνη επιλογή που είχαμε».

Σύμφωνα με τον Άπα πρόθεσή τους ήταν να ενημερωθεί το καταναλωτικό κοινό για τους κινδύνους που κρύβουν τα ρομπότ και να αναγκαστούν οι κατασκευαστές να διορθώσουν τα ελαττώματα ασφαλείας.

Στόχος της IOActive ήταν να υπογραμμίσει την ανάγκη των εταιρειών ρομποτικής να λαμβάνουν σοβαρά υπόψη τους την ασφάλεια στον κυβερνοχώρο σε κάθε στάδιο της διαδικασίας σχεδιασμού των ρομπότ. «Αυτές είναι οι πρώτες μέρες της ρομποτικής βιομηχανίας. Καθώς όμως μεγαλώνει πρέπει να σιγουρευτούμε ότι θα δημιουργήσει ένα ασφαλές μέλλον για την συνύπαρξη των ρομπότ με τους ανθρώπους».

http://www.insider.gr

Share.

Comments are closed.