Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Könnyebben támadhatók a laboratóriumi robotok

Facebook Tumblr Tweet Pinterest Tetszik
0
2018. augusztus 23. - ferenck

A Brown Egyetem tanulmányt készített a világszerte népszerű robotkutatási platform, a Robot Operating Systems (ROS) felhasználóiról. Megállapították, hogy 100 gép internetkapcsolata nem biztonságos, és a 100-ból 19 működő robot. Ezek a gépek távolról vezérelhetők, számukra és környezetükre is veszélyes mozgásokra utasíthatók, bele lehet nézni a kameráik által rögzített anyagokba.

A robotkutatások meghatározó platformja, az ROS robotok központi idegrendszereként is felfogható. Egyberendezi és központi számítási csomópontra köti a gép különféle komponenseit (kamerákat, szenzorokat, aktuátorokat). Az operátor külső számítógépről, a világhálóról kapcsolódik a csomópontra, és ad utasításokat a robotnak.

labor_robot.jpg

„Az ROS remek eszköz, tervezői viszont direkt a végfelhasználókra hagyták a biztonsági kérdéseket. Semmiféle hitelesítés nem kell az ROS masterhez való kapcsolódáshoz, így ha futtatom az ROS-t, és nincs egy tűzfal mögött, bárki hozzáférhet a robotomhoz” – magyarázza a robotikus Stefanie Tellex, a tanulmány társszerzője.

Az ROS által használt TCP portot keresve, több mint 4 milliárd IP-címre küldtek lekérdezést. Mihelyst megvolt az IP-lista, passzív utasításokat küldtek, hogy megállapítsák az adott programról: ROS vagy sem. Így jutottak el a 100 és a 19, majd két másik vizsgálat után kéttucatnyi valódi (és nem virtuális) robotig. Tulajdonosaikat felkeresték, és közölték velük: gépeik veszélynek vannak kitéve.

labor_robot0.jpg

Az egyik robotot Tellex Washington Egyetemen dolgozó egyik munkatársának a laboratóriumában fejlesztették. Megkérte őket, hogy egyes funkcióit hagyják online, majd tesztelték. Az eredmény: hozzáfértek a kamerához, megmozgatták a nyakát, sőt, beszéltették is.

A kutatás egyértelműen sugallja, hogy a robotikai és mesterségesintelligencia-fejlesztésekhez információbiztonsági szakértőkkel kell együttdolgozni, mert az ROS biztonsági rései kiaknázhatók, másrészt a robotikusok sokszor hajlamosak megfeledkezni ezekről a résekről.

Ezeknek a robotoknak a biztonságosabbá tétele szerencsére nem bonyolult – vagy tűzfal mögött vagy virtuális magánhálózaton (VPN) kell futtatni őket.

Tellex és társai abban is bíznak, hogy a biztonsági monitoring szolgálatok, például a Shodan is rendszeresen vizsgálni fogja az ROS-t. Külön felhívják a figyelmet a dolgok internete (Internet-of-Things, IoT) veszélyeire.

Szólj hozzá!
robot networking hacker információbiztonság dolgok internete

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr2714167991

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása