로봇은 보안상의 위험 요소입니다.

새로운 연구에 따르면 시장에서 사용 가능한 가정용, 사업용 또는 산업용으로 사용되는 로봇은 사이버 공격에 매우 취약하여 보안 위험이 있습니다.

로봇을 원격으로 해킹 할 수 있으며 공격자가 악의적 인 목적을 달성하기 위해 로봇을 사용할 수 있습니다. 침입자는 카메라와 마이크를 사용하여 개인이나 조직을 감시하거나 개인이나 조직의 데이터를 훔칠 수 있습니다.

극단적 인 경우 로봇은 공격자가 명령을 내리면 물리적 손상을 일으킬 수도 있습니다.

터미네이터 프랜차이즈와 같은 인기있는 영화는 이미 5 부작 영화 시리즈에서 로봇이 불량하다는 아이디어를 제시했으며 IOActive 직원이 'Skynet Before Hobing Robots Before Skynet'이라는 제목의 연구 보고서를 통해 가능성을 되풀이합니다.

연구자들은 가정용 로봇, 비즈니스 로봇 및 산업용 로봇을 위해 여러 주요 로봇 공급 업체에서 사용하는 로봇 제어 소프트웨어에 중점을 두었습니다.

"단순한 재산 피해에서부터 인간의 삶에 이르기까지 주변 환경에 심각한 손상을 입힌 로봇을 포함하는 사건을 이미 보았고 산업이 진화하고 로봇 채택이 계속 증가함에 따라 상황이 악화 될 것입니다"라고 Cesar Cerrudo는 말했습니다. IOActive의 CTO.

이 연구는 로봇 제조사가 기술 혁신을 할 때 보안에 중점을 두어야 할 필요성이 높아지고 있으며, 오작동하는 로봇의 문제가 확실히 계속 증가 할 것이라고 지적했다.

인터넷 연결 로봇은 현재 널리 사용되지 않고 있으며 대부분의 경우 연구소가 연구실로 제한되어 있지만 공공 장소에서 보안을 유지하는 것은 물론 의료용 로봇을 도입 한 국가에서도 미래가 널리 퍼져있는 것처럼 보입니다.

"IOActive 선임 보안 컨설턴트 인 Lucas Apa는 안전하지 않은 통신 및 인증 문제에서 약한 암호화, 메모리 손상 및 개인 정보 보호 문제에 이르는 초기 연구에서 약 50 건의 사이버 보안 취약성을 발견했습니다.

연구자들은이 로봇을 프로그래밍하는 데 사용되는 프레임 워크, 즉 ROS가 가장 널리 사용되는 문제를 지적했습니다.

연구원이 테스트 한 대부분의 로봇은 인증 프로토콜이 좋지 않아 침입자가 로봇과 동일한 네트워크에 진입하면 로봇의 소프트웨어를 수정하고 제어하는 ​​것이 어린이의 놀이임을 의미합니다.

"완구부터 장난감, 개인 비서, 제조 노동자에 이르기까지 모든 곳에서 곧 로봇이 나올 것입니다. 목록은 끝이 없습니다. 이러한 확산을 감안할 때 사이버 보안에 중점을 두는 것은 이러한 로봇이 안전하고 그들이 조직 할 사람과 조직에 심각한 사이버 또는 물리적 위협을 가하지 않도록하는 데 중요합니다 "라고 Cerrudo는 덧붙였습니다.

또한 연구원은 해킹 당할 수있는 로봇 운영 체제의 업데이트 소프트웨어와 함께 취약성을 발견했으며, 로봇을 공장에서 재설정 할 수없는 경우, 감염되면 로봇을 원래 상태로 되돌릴 수없는 경우도있었습니다.

이 연구는 6 개월에 걸쳐 진행되었으며 연구원들은 모바일 애플리케이션, 로봇 운영 체제, 펌웨어 이미지 및 기타 소프트웨어를 테스트했습니다.

로봇과 기술은 Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics 및 ROBOTIS 등 6 개 업체에서 공급 받았습니다.

연구원들은 SSDLC (Secure Software Development Life Cycle), 보안 감사, 암호화 및 인증 프로세스 업그레이드 등을 구현하면 로봇의 보안을 향상시켜 악의적 인 손에 넘어 가지 않도록 도움을 줄 것이라고 전했다.