Хакеры легко могут захватить управление любым роботом
В повседневной жизни мы всё чаще сталкиваемся с роботами, но все равно довольно странно слышать, как они разговаривают. А если робот скажет «Привет от хакеров», то можно точно попасть на территорию кошмаров.
Робот, произнёсший эти слова, называется «Herb2»; он был создан в Университете Вашингтона. Его заставили сказать это исследователи из Университета Брауна, расположенного на другом конце страны. Они использовали «Herb2» как иллюстрацию тезиса: взломать робота очень легко. Их исследование опубликовано на сервере препринтов arXiv.org.
Охота на роботов. Для экономии времени и ресурсов в робототехнике используется операционная система для роботов (ROS), сборник библиотек и утилит с открытым исходным кодом. Платформа ROS широко распространена, и в ней отсутствуют средства безопасности, что и сделало её отличной целью для команды из Университета Брауна.
Они использовали утилиту ZMap для сканирования интернета с целью обнаружить роботов под управлением ROS. В результате было найдено около сотни подключенных к сети роботов, из них около десяти были опознаны как настоящие роботы (а не программы-эмуляторы). Для этого была проведена вполне детективная работа по поиску идентификаторов, указывающих, что у бота имелось оборудование, а именно таких фраз, как «сведения_о_видеокамере», «захват», «включить_звук».
Когда им попадался уязвимый робот, исследователи просто уведомляли владельцев о том, что робот небезопасен — за исключением «Herb2». Брауновцы запросили у владельцев робота разрешение доказать, что они могут взломать его.
Получив такое разрешение, они дали роботу инструкцию произнести это мрачное приветствие. В опубликованном отчёте содержится множество технических подробностей, но в общем нам достаточно знать, что это было не сложно.
Честное предупреждение. Лёгкость, с которой команда из Университета Брауна расправилась с «Herb2», должна послужить сигналом к повсеместному пробуждению робототехников, однако есть повод обеспокоиться, что этого не произойдёт.
«Никто по настоящему не задумывается о безопасности таких вещей, — сказал учёный в области компьютерных наук Джордж Кларк в интервью журналу Wired. — Такие вопросы откладывают на потом, в погоне за скорейшим выходом устройства на рынок. Меня беспокоит, как это скажется на промышленности и на потребительском рынке».
Мы направляемся в будущее, в котором роботы будут играть все большую роль. И если мы не хотим, чтобы они стали марионетками для злонамеренных кукловодов, нам придётся уделить намного больше внимания их защищённости.
31.08.2018 14:52