Test

Dit is een popup

Beveiligingslekken kunnen robots in spionnen of wapens veranderen

Een robot die je huishoudelijke klusjes opknapt: het klinkt bevrijdend, maar uiteraard zijn er ook nadelen. Een studie wijst uit dat de huidige generatie van robots steken laat vallen op het vlak van veiligheid.

Zowel sociale robots die gebruikt worden om mensen te assisteren als industriële modellen ingezet in fabrieken vertonen gevaarlijke gaten in hun beveiliging, zo waarschuwt veiligheidsfirma IOActive. Het bedrijf stelde kwetsbaarheden vast bij diverse robots, waaronder ook de bekende mechanische assistent Pepper van het Japanse Softbank. Volgens IOActive kunnen hackers robots inzetten als spionnen om data te verzamelen, of omvormen tot wapens.

Aanvalswapen

Het Amerikaanse veiligheidsbedrijf beschrijft in zijn studie hoe hackers onschuldig ogende hulprobots kunnen transformeren tot toestellen die video- of audiobestanden van hun gebruikers verzamelen. De discussie rond privacy en robots laaide onlangs nog op toen Roomba eerst aankondigde dat het de locatiedata van zijn robotstofzuigers zou gaan verkopen, om na de overwegend negatieve publieke reacties snel weer zijn staart in te trekken. Het Roomba-debat gaat echter over data waarvoor je impliciet of expliciet mee instemt dat die verzameld wordt, een gehackte robot kan een veel grotere inbreuk op je privacy betekenen.

Daarnaast is er niet alleen je privacy die gevaar loopt, maar ook je gezondheid. IOActive liet ook exploits zien waarmee ze robots op afstand kunnen besturen om schade te berokkenen. Om het punt te onderstrepen demonstreert IOActive de gevaren in een video, waar ze een Alpha 2 van UBTech Robotics een tomaat laten aanvallen met een schroevendraaier. Het is voornamelijk komisch bedoeld omdat de robot te onhandig is om echt veel schade te berokkenen, maar het is gemakkelijk voor te stellen dat het risico groter wordt naarmate er meer geavanceerde robots op de markt komen.

Cobots

Bovendien zijn het niet alleen de huisrobots die een gevaar vormen, aldus de firma. Het analyseerde ook zogenaamde ‘cobots’: industriële robots die ingezet worden in een gedeelde werkruimte met mensen. Het gaat dus niet om de grote industriële modellen die men duidelijk afscheidt van mensen in een werkplaats, maar om robotarmen die hun taken met assistentie van mensen uitvoeren. Ook hier vond IOActive zwakke plekken in apparaten van fabrikanten Universal Robots en Rethink Robotics, waardoor men de beveiligingsmechanismes kon omzeilen. En deze modellen kunnen wel echte schade toebrengen aan mensen als ze opeens uithalen.

IOActive maakte zijn bevindingen al in maart bekend, maar hield toen de technische informatie achter over hoe de hacks in elkaar zaten. Het contacteerde eerst de bedrijven in kwestie om hen op de zwakke plekken te wijzen, zodat ze deze konden oplossen. De respons die het kreeg was echter teleurstellend volgens het bedrijf. “Er is weinig bewijs dat suggereert dat de meer dan 50 kwestbaarheden die we hebben aangetoond opgelost zijn,” zegt Lucas Apa, de belangrijkste security consultant van het bedrijf. Omdat ze geen gehoor kregen bij de fabrikanten, maakt het bedrijf de zwakke plekken nu openbaar. In de hoop dat ze onder druk wel in actie schieten.

Zowel sociale robots die gebruikt worden om mensen te assisteren als industriële modellen ingezet in fabrieken vertonen gevaarlijke gaten in hun beveiliging, zo waarschuwt veiligheidsfirma IOActive. Het bedrijf stelde kwetsbaarheden vast bij diverse robots, waaronder ook de bekende mechanische assistent Pepper van het Japanse Softbank. Volgens IOActive kunnen hackers robots inzetten als spionnen om data te verzamelen, of omvormen tot wapens.

Aanvalswapen

Het Amerikaanse veiligheidsbedrijf beschrijft in zijn studie hoe hackers onschuldig ogende hulprobots kunnen transformeren tot toestellen die video- of audiobestanden van hun gebruikers verzamelen. De discussie rond privacy en robots laaide onlangs nog op toen Roomba eerst aankondigde dat het de locatiedata van zijn robotstofzuigers zou gaan verkopen, om na de overwegend negatieve publieke reacties snel weer zijn staart in te trekken. Het Roomba-debat gaat echter over data waarvoor je impliciet of expliciet mee instemt dat die verzameld wordt, een gehackte robot kan een veel grotere inbreuk op je privacy betekenen.

Daarnaast is er niet alleen je privacy die gevaar loopt, maar ook je gezondheid. IOActive liet ook exploits zien waarmee ze robots op afstand kunnen besturen om schade te berokkenen. Om het punt te onderstrepen demonstreert IOActive de gevaren in een video, waar ze een Alpha 2 van UBTech Robotics een tomaat laten aanvallen met een schroevendraaier. Het is voornamelijk komisch bedoeld omdat de robot te onhandig is om echt veel schade te berokkenen, maar het is gemakkelijk voor te stellen dat het risico groter wordt naarmate er meer geavanceerde robots op de markt komen.

Cobots

Bovendien zijn het niet alleen de huisrobots die een gevaar vormen, aldus de firma. Het analyseerde ook zogenaamde ‘cobots’: industriële robots die ingezet worden in een gedeelde werkruimte met mensen. Het gaat dus niet om de grote industriële modellen die men duidelijk afscheidt van mensen in een werkplaats, maar om robotarmen die hun taken met assistentie van mensen uitvoeren. Ook hier vond IOActive zwakke plekken in apparaten van fabrikanten Universal Robots en Rethink Robotics, waardoor men de beveiligingsmechanismes kon omzeilen. En deze modellen kunnen wel echte schade toebrengen aan mensen als ze opeens uithalen.

IOActive maakte zijn bevindingen al in maart bekend, maar hield toen de technische informatie achter over hoe de hacks in elkaar zaten. Het contacteerde eerst de bedrijven in kwestie om hen op de zwakke plekken te wijzen, zodat ze deze konden oplossen. De respons die het kreeg was echter teleurstellend volgens het bedrijf. “Er is weinig bewijs dat suggereert dat de meer dan 50 kwestbaarheden die we hebben aangetoond opgelost zijn,” zegt Lucas Apa, de belangrijkste security consultant van het bedrijf. Omdat ze geen gehoor kregen bij de fabrikanten, maakt het bedrijf de zwakke plekken nu openbaar. In de hoop dat ze onder druk wel in actie schieten.

Beveiligingrobotssoftbank

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!