Onderzoekers van het Amerikaanse beveiligingsbedrijf IOActive hebben tientallen beveiligingslekken in robots, robotonderdelen en robottechnologie ontdekt waardoor aanvallers in het ergste geval de robots volledig kunnen overnemen of toegang tot gevoelige informatie kunnen krijgen.

Beveiligingsproblemen in robots kunnen volgens de onderzoekers een veel grotere impact hebben dan bij Internet of Things-apparaten het geval is. "Als je een robot als een computer met armen, benen of wielen beschouwt, worden ze kinetische IoT-apparaten die wanneer gehackt, een nieuwe en ernstige dreiging kunnen vormen die we nog niet eerder hebben gezien", zegt onderzoeker Cesar Cerrudo op het blog van IOActive.

De problemen werden in robots voor zowel industriële als thuistoepassingen gevonden, alsmede de controlesoftware die wordt gebruikt voor de aansturing. Voor het onderzoek hadden de onderzoekers niet de beschikking over de echte robots, maar wel over de firmware, mobiele applicaties, besturingssystemen en robotsoftware. "We hadden toegang tot de kernonderdelen, die de meeste functionaliteit voor de robots bieden", stelt Cerrudo.

Er werden bijna 50 kwetsbaarheden ontdekt, variërend van kleine problemen tot ernstige lekken. Het gaat om zaken als onbeveiligde communciatie, authenticatieproblemen, zwakke encryptie, privacyproblemen, zwakke standaardconfiguraties en -wachtwoorden, ontbrekende autorisatie en kwetsbare softwarebibliotheken en frameworks. De problemen zijn aanwezig in de robots van verschillende fabrikanten, waaronder SoftBank Robotics, UBTECH Robotics,? Universal Robots, Rethink Robotics en? Asratec Corp.

De onderzoekers waarschuwen dat een gehackte thuisrobot vergaande gevolgen kan hebben. Via de machine zou het mogelijk worden om mensen thuis te bespioneren. "Een aanvaller kan de robot ook gebruiken om fysieke schade in het huis aan te richten. Gehackte robots zouden ook gezinsleden en huisdieren met onverwachte bewegingen kunnen aanvallen", aldus het rapport (pdf). Als robots slimmer worden zal ook het risico toenemen waarschuwen de onderzoekers. "Gehackte robots kunnen brand stichten en gezinsleden en huisdieren vergiftigen. Als een gehackte robot een scherp voorwerp kan pakken en gebruiken zouden gezinsleden en huisdieren nog meer risico lopen."

Ontwerp

Nieuwe technologieën hebben vaak met beveiligingsproblemen te maken omdat fabrikanten het belangrijker vinden om een product snel op de markt te brengen dan de veiligheid te testen, aldus de onderzoekers. Ze wijzen naar fabrikanten van IoT-apparaten die met de beveiliging van hun apparatuur worstelen. "Dit wordt meestal veroorzaakt door cybersecurity niet aan het begin van de productontwikkeling mee te nemen. Het verhelpen van kwetsbaarheden is veel complexer en kostbaarder nadat een product is gelanceerd."