Beveiligingsonderzoekers van het bedrijf IOActive hebben gewaarschuwd dat eerder geconstateerde kwetsbaarheden in de beveiliging van consumentenrobots en industriële robots nog nauwelijks zijn geadresseerd. De robots zijn simpel te hacken om ze schade te laten aanrichten.
De onderzoekers hebben in januari een vijftigtal kwetsbaarheden aangetroffen, maar slechts in enkele gevallen blijken de beveiligingsissues te zijn aangepakt. Volgens medewerkers van IOActive is het hierdoor nog altijd redelijk eenvoudig voor hackers om de robots in te zetten om hun gebruikers te bespioneren. Daarnaast kunnen bepaalde ingebouwde beveiligingsmechanismen worden uitgeschakeld waardoor de robots hevig kunnen bewegen en een gevaar kunnen vormen voor nietsvermoedende omstanders. De onderzoekers stellen echter dat ze nog geen signalen hebben opgevangen dat de kwetsbaarheden ook daadwerkelijk worden misbruikt door hackers.
"Uit ons onderzoek blijkt dat zelfs niet-militaire robots in wapens kunnen worden veranderd om schade aan te richten", zegt onderzoeker Lucas Apa in een interview met Reuters. Hij legt uit dat deze robots geen kogels of explosieven gebruiken, maar juist microfoons, camera's, en armen en benen. Volgens Apa is het slechts een kwestie van tijd voordat de robots overal om ons heen zijn, en hij vindt het noodzakelijk ze nu goed te beveiligen voordat het te laat is.
Enkele makers van de robots stellen de kwetsbaarheden te hebben verholpen, maar volgens Apa heeft mogelijk slechts een van de zes ingelichte robotmakers, het bedrijf Rethink Robotics, daadwerkelijk iets gedaan om de problemen op te lossen. Dit bedrijf zegt de kwetsbaarheden te hebben verwijderd, maar Apa was met IOActive niet in staat dat te controleren omdat ze geen toegang hadden tot de specifieke Baxter/Sawyer-robots van Rethink Robotics, welke worden gebruikt in fabrieken bij lopende bandwerk. Volgens een woordvoerder van het bedrijf zijn alle geconstateerde kwetsbaarheden, op twee na, verholpen.
Ook zijn er problemen aangetroffen in de robots van het bedrijf Universal Robots, zoals memory corruption-kwetsbaarheden, onveilige communicatiekanalen en authenticatieproblemen in de controleprotocols. IOActive heeft op basis van een onderzoek naar de updates die alle fabrikanten hebben doorgevoerd geconcludeerd dat de kwetsbaarheden niet of nauwelijks zijn opgelost. Naast robots van Rethink Robotics en Universal Robots zijn producten van SoftBank Robotics, Asratec Corp, Ubtech en Robotis Inc onderzocht. SoftBank Robotics en Ubtech zeggen echter alle problemen te hebben geadresseerd. Universal Robots heeft niet gereageerd op verzoeken van Reuters tot commentaar.
Volgens Apa is het gevaar heel reëel, zelfs in de thuissituatie met ogenschijnlijk onschuldige consumentenrobots. Zo bleek het volgens de onderzoekers vrij eenvoudig om een Alpha 2-robot van Ubtech met een lengte van 43cm te programmeren om met een schroevendraaier op gewelddadige wijze in te steken op dingen. Dergelijke fysieke aanvallen bleken ook mogelijk bij de consumentenrobots van Universal Robots. Een NAO-robot kon worden geprogrammeerd zodat deze een duivelse lach kreeg en met een schroevendraaier op een tomaat ging inhakken.
Onlangs hebben bestuurders van bedrijven die zich bezighouden met kunstmatige intelligentie en robotica, een open brief gestuurd aan de Verenigde Naties, waarin ze waarschuwen voor de ontwikkeling van autonome wapens en de organisatie oproepen in actie te komen. De ondertekenaars willen met de open brief een wapenwedloop voorkomen, burgers tegen deze technieken beschermen en de destabiliserende effecten van deze technologieën een halt toeroepen. Onder de ceo's zijn Elon Musk, bekend van Tesla en SpaceX, en Mustafa Suleyman van Googles DeepMind-project dat zich richt op kunstmatige intelligentie.
Bron: Tweakers.net