रोबोट सुरक्षा जोखिम हैं: नए अध्ययन से पता चलता है

एक नए अध्ययन से पता चलता है कि बाजार में उपलब्ध घर, व्यवसाय या औद्योगिक उपयोग के लिए रोबोट साइबर हमलों के लिए अतिसंवेदनशील होते हैं - जिससे उन्हें सुरक्षा जोखिम होता है।

रोबोटों को दूर से हैक किया जा सकता है और हमलावर अपने नापाक उद्देश्य को पूरा करने के लिए इसका इस्तेमाल कर सकते हैं। एक हमलावर कैमरा और माइक्रोफोन का उपयोग व्यक्तियों या संगठनों पर जासूसी करने के लिए कर सकता है या इसके माध्यम से व्यक्तिगत या व्यावसायिक डेटा चोरी कर सकता है।

चरम मामलों में, हमलावर द्वारा कमान किए जाने पर रोबोट को शारीरिक क्षति भी हो सकती है।

टर्मिनेटर फ्रैंचाइज़ी जैसी लोकप्रिय फिल्मों ने पहले से ही विचारशील रोबोट को अपनी पांच-भाग की फिल्म श्रृंखला में बदनाम करने की रूपरेखा दी है और IOActive कर्मचारियों द्वारा 'हैकिंग रोबोट्स से पहले स्काईनेट' नाम के पुन: खोज पेपर की संभावना को दोहराया है।

शोधकर्ताओं ने कई रोबोट विक्रेताओं द्वारा घर, व्यापार और औद्योगिक रोबोटों के लिए उपयोग किए जाने वाले रोबोट नियंत्रण सॉफ्टवेयर पर ध्यान केंद्रित किया।

"हम पहले ही शुरू कर चुके हैं, जिसमें खराबी वाले रोबोटों को उनके आसपास की गंभीर क्षति, साधारण संपत्ति की क्षति से मानव जीवन को नुकसान पहुंचाने वाली घटनाएं शामिल हैं, और स्थिति केवल खराब हो जाएगी क्योंकि उद्योग विकसित होता है और रोबोट गोद लेना बढ़ता रहता है, " सीज़र कूडो ने कहा। मुख्य प्रौद्योगिकी अधिकारी, IOActive।

शोध बताते हैं कि रोबोट निर्माताओं को सुरक्षा पर ध्यान केंद्रित करने की आवश्यकता बढ़ रही है जब प्रौद्योगिकी में और अधिक नवाचार किए जा रहे हैं, अन्यथा रोबोट में खराबी का मुद्दा निश्चित रूप से बढ़ेगा।

इंटरनेट से जुड़े रोबोट अब व्यापक रूप से उपयोग नहीं किए जा रहे हैं और अधिकांश मामलों में यह एप्लिकेशन अनुसंधान प्रयोगशालाओं तक ही सीमित है, लेकिन देशों के साथ चिकित्सा देखभाल में रोबोट पेश करने के साथ-साथ सार्वजनिक स्थानों पर सुरक्षा बनाए रखने के लिए, उनके आवेदन में भविष्य व्यापक लगता है - और अपरिहार्य।

आईओएक्टिव के सीनियर सिक्योरिटी कंसल्टेंट लुकास आपा ने कहा, "हमने अकेले अपने शुरुआती शोध में लगभग 50 साइबर सुरक्षा कमजोरियां पाईं, जिनमें असुरक्षित संचार और प्रमाणीकरण के मुद्दों से लेकर कमजोर क्रिप्टोग्राफी, मेमोरी करप्शन और निजता संबंधी समस्याएं शामिल थीं।"

शोधकर्ताओं ने इन रोबोटों को प्रोग्राम करने के लिए उपयोग किए जाने वाले ढांचे के साथ मुद्दों को इंगित किया - अर्थात्, आरओएस जो सबसे लोकप्रिय है।

शोधकर्ताओं द्वारा परीक्षण किए गए अधिकांश रोबोटों में खराब प्रमाणीकरण प्रोटोकॉल था, जिसका अर्थ है कि अगर कोई हमलावर रोबोट के समान नेटवर्क में प्रवेश करता है, तो रोबोट के सॉफ़्टवेयर को संशोधित करना और इसे नियंत्रित करना बच्चे का खेल है।

“रोबोट जल्द ही हर जगह होंगे - खिलौनों से लेकर व्यक्तिगत सहायकों से लेकर विनिर्माण श्रमिकों तक - सूची अंतहीन है। इस प्रसार को देखते हुए, साइबर सुरक्षा पर ध्यान केंद्रित करना यह सुनिश्चित करने में महत्वपूर्ण है कि ये रोबोट सुरक्षित हैं और गंभीर साइबर या शारीरिक खतरों को पेश नहीं करते हैं, जिन्हें वह उन लोगों और संगठनों के लिए पेश करते हैं, जिनकी सेवा करने का इरादा है।

शोधकर्ताओं ने रोबोट के ऑपरेटिंग सिस्टम के अपडेट सॉफ़्टवेयर के साथ कमजोरियों का भी पता लगाया, जिसे हैक भी किया जा सकता है और कई मामलों में जहां रोबोट पर फ़ैक्टरी रीसेट अनुपलब्ध है, एक बार संक्रमित होने पर, रोबोट को उसकी मूल स्थिति में वापस नहीं लाया जा सकता है।

अनुसंधान छह महीने की अवधि में किया गया था और शोधकर्ताओं ने मोबाइल अनुप्रयोगों, रोबोट ऑपरेटिंग सिस्टम, फर्मवेयर छवियों और अन्य सॉफ्टवेयर का परीक्षण किया।

रोबोट और उनके टेक छह विक्रेताओं से लिए गए थे, जिनमें असेट्रेट कॉर्प, सॉफ्टबैंक रोबोटिक्स, यूनिवर्सल रोबोट्स, यूबीटेक रोबोटिक्स, रेथिंक रोबोटिक्स और रॉबॉटिस शामिल हैं।

शोधकर्ताओं ने कहा कि सिक्योर सॉफ्टवेयर डेवलपमेंट लाइफ साइकिल (SSDLC) को लागू करना, सुरक्षा ऑडिट, एन्क्रिप्शन और अन्य चीजों के अलावा ऑथेंटिकेशन प्रक्रिया को अपग्रेड करना, उन्हें गलत हाथों में पड़ने से बचाने के लिए रोबोट की सुरक्षा को बेहतर बनाने में मददगार होगा।