10 августа 2009 
smart Забрать под контроль
Промышленные роботы владеют громадным числом уязвимостей, впредь до таких, каковые разрешают поставить их под удаленный контроль. Таковы выводы изучения, которое совершила компания IOActive, чьи специалисты изучали программные компоненты для роботов шести больших производителей.
Напрямую с самими роботами исследователи не трудились, но шепетильно изучили программные компоненты, а также, оболочки и мобильные приложения. Результаты были очень неутешительными.
Предметом изучения стали разработки компаний SoftBank Robotics (роботы NAO и Pepper), Ubtech Robotics (Alpha 1S и Alpha 2), Robotis (Robotis OP2 и Thormang3), Universal Robots (UR3, UR5 и UR10), Rethink Robotics (Baxter и Sawyer), и совокупность управления роботами Asratec Corp V-Sido.
В общем итоге исследователи распознали практически 50 программных уязвимостей, которые связаны с самыми различными качествами работы с этими автомобилями: найдены неприятности с коммуникациями, авторизацией самой по себе и ее механизмами, шифрованием, хранением личных данных пользователей, компонентами и предустановленными настройками с открытым кодом.
Роботы признаны небезопасными
Выяснилось, например, что уязвимости предоставляют преступникам как минимум гипотетическую возможность применять камеры и микрофоны роботов для шпионажа, тогда как другие баги допускают захват контроля над устройством и применения его для причинения физического ущерба.
«Сделайте что-нибудь»
Специалисты IOActive воздержались от открытой публикации подробного теханализа распознанных уязвимостей. Все данные передана разработчикам роботов в надежде, что те примут меры по исправлению неточностей.
Но до тех пор пока, как показывает технический директор IOActive Сезар Серрудо, только один из производителей — SoftBank Robotics — конкретно дал обещание исправить погрешности, и еще один — Universal Robots — дал обещание «что-нибудь сделать».
За последние годы случилось пара инцидентов с неисправными промышленными роботами, каковые приводили к физическому ущербу либо кроме того смерти людей. Среди недавних примеров — смерть 22-летнего работника на заводе Volkswagen в Германии в 2015 г., убитого роботом. События инцидента туманны: по некоторым сведениям, обстоятельством смерти имела возможность стать неточность другого оператора.
«В итогах изучения IOActive нет ничего неожиданного, — говорит Дмитрий Гвоздев, председатель совета директоров компании Монитор Безопасности. — Как и при с интернетом вещей и умными машинами, производители промышленных роботов делают упор на функциональности самих сопутствующих компонентов и устройств, к примеру, мобильных приложений, но не уделяют достаточного внимания безопасности программных компонентов, что может приводить к самым драматичным последствиям».
Увлекательные записи:
- Исследование: россияне «подсели» на ipad сильнее всех в европе
- Источники: iphone 6 plus «глючит» из-за дешевого бракованного железа
- Источники: microsoft откажется от windows rt
Рубрика: 
Метки: 
