第二回 コメント欄���YouTuber�当�るゲーム�色々��ん���】 -
新しい調査によると、家庭用、業務用または産業用の市場で入手可能なロボットはサイバー攻撃の影響を非常に受けやすいため、セキュリティ上のリスクがあります。
ロボットはリモートからハッキングされる可能性があり、攻撃者はそれを悪用して目的を達成することができます。 攻撃者は、カメラやマイクを使用して個人や組織を狙ったり、個人またはビジネスのデータを盗むためにそれを介して狙うことができます。
極端な場合には、攻撃者からの指示があると、ロボットが物理的な損傷を引き起こすことさえあります。
Terminatorフランチャイズのような人気のある映画はすでにその5部構成の映画シリーズで悪用されているという考えのロボットを概説し、IOActiveの従業員による「ハッキングロボットをSkynetの前に」と題した研究論文はその可能性を繰り返している。
研究者たちは、家庭用、業務用、産業用ロボットのために、いくつかの主要なロボットベンダによって使用されているロボット制御ソフトウェアに焦点を合わせました。
Cesar Cerrudoは、次のように述べています。 IOActiveの最高技術責任者。
この研究では、さらなる技術革新を行う際にロボット製造業者がセキュリティに焦点を当てる必要性が高まっていることが指摘されています。インターネットに接続されたロボットは今のところ広く使用されておらず、その用途はほとんどの場合研究室に限られていますが、医療にロボットを導入する国や公共の場でのセキュリティを維持するために未来は広まっているように見えます - そして避けられません。
IOActiveのシニアセキュリティコンサルタントであるLucas Apaは、次のように述べています。
研究者らは、これらのロボットをプログラムするために使用されているフレームワーク、すなわち最も普及しているものであるROSに関する問題を指摘しました。
研究者がテストしたロボットの大部分は認証プロトコルが貧弱でした。つまり、攻撃者がロボットと同じネットワークに侵入した場合、ロボットのソフトウェアを変更し、それを制御することは子供の遊びです。
「ロボットは、おもちゃからパーソナルアシスタント、製造業の労働者まで、至るところにあります。そのリストは無限大です。 このような拡散を考えると、これらのロボットが安全であり、深刻なサイバー攻撃や物理的脅威を彼らが意図している人や組織に与えないようにするには、サイバーセキュリティに集中することが不可欠です。」とCerrudoは付け加えました。
研究者らはまた、ハッキングされる可能性のあるロボットのオペレーティングシステムのアップデートソフトウェアの脆弱性を発見しました。感染すると、ロボットを工場出荷時の状態にリセットできなくなる場合があります。
研究は6ヶ月間にわたって行われ、研究者たちはモバイルアプリケーション、ロボットオペレーティングシステム、ファームウェアイメージ、その他のソフトウェアをテストしました。ロボットとその技術は、Asratec Corp、SoftBank Robotics、Universal Robots、UBTECH Robotics、Rethink Robotics、およびROBOTISの6社から調達されました。
研究者らは、とりわけ、セキュアソフトウェア開発ライフサイクル(SSDLC)、セキュリティ監査、暗号化、および認証プロセスのアップグレードを実施することは、ロボットが悪意のある人に陥らないようにロボットのセキュリティを向上させるのに役立つだろうと述べた。