Исследование: программное обеспечение роботов кишит уязвимостями
http://www.ss.groteck.ru/newstext.php?news_id=115419
До сих пор производители роботов отдавали приоритет скорейшему выпуску на рынок перед обеспечением безопасности. Та же ситуация характерна для Интернета вещей, из-за чего многие устройства плохо защищены.
В компании IOActive провели проверку защищенности программного обеспечения около двух десятков роботов, в том числе промышленной машины Baxter, призванной оберегать людей от травм, робота-консьержа NAO и гуманоидного робота Pepper компании Softbank, предлагаемого для домашнего и корпоративного применения.
Результаты исследования удручают; среди обнаруженных проблем — отсутствие защиты данных при передаче, использование слабой криптографии, возможность удаленного доступа без авторизации, выдача приватной информации, слабые конфигурации, заданные по умолчанию, и использование уязвимых фреймворков с открытым кодом. При этом у всех проверенных роботов выявлено по нескольку из перечисленных недоработок.
Пораженные простотой взлома роботов, исследователи отмечают, что последствия могут быть губительными — к примеру, домашние машины под контролем злоумышленников помимо слежки за людьми могли бы отпирать двери, отключать сигнализации, портить вещи, устраивать пожары, травмировать людей и т. д., а промышленные, обычно гораздо более мощные, способны причинять еще больший вред.
Исследование указывает на то, что до сих пор производители роботов отдавали приоритет скорейшему выпуску на рынок перед обеспечением безопасности. Та же ситуация характерна для индустрии устройств Интернета вещей, из-за чего многие из них плохо защищены, отмечают авторы.