SAS
Wie die meisten elektronischen Dinge sind auch Roboter nicht immun gegen Cyberkriminelle. Im vergangenen Jahr entdeckten Forscher von IOActive 50 Schwachstellen in Robotern, die von der japanischen Firma SoftBank entwickelt wurden. Der Hersteller wurde zwar informiert, die Forscher erhielten allerdings nie eine Antwort. Deshalb haben sie sich dazu entschlossen beim diesjährigen Security Analyst Summit 2018 zu demonstrieren, was passieren kann, wenn ein Roboter gehackt wird.
Hackbare Roboter
Wir sind von Robotern umgeben: Die technischen Apparaturen schuften in Fabriken und Lagerhäusern, auf Mülldeponien und leisten sogar in Krankenhäusern ihre Arbeit. SoftBank Robotics stellt elektronische Helfer für die Arbeit mit Menschen her. Das NAO-Modell führt Schüler und Studenten in die Programmierung und Robotik ein und unterrichtet zudem Kinder mit Autismus. Pepper, ein weiteres Modell, wurde ins Leben gerufen, um im Dienstleistungssektor tätig zu werden. Zu seinen Aufgaben gehört die Gewinnung potenzieller Kunden und die Beratung von Käufern.
Wie das IOActive-Team herausgefunden hat, muss man lediglich mit demselben Netzwerk verbunden sein, um NAO vollständig kontrollieren zu können. Die Experten haben Schwachstellen gefunden, die es erlauben, Befehle auf dem System auszuführen, durch die die Handlungen des Roboters vollständig kontrolliert werden können.
Um zu demonstrieren, wie diese Schwachstellen ausgenutzt werden können, hat das Team NAO dazu gezwungen, Bitcoins von seinem menschlichen Gesprächspartner zu verlangen. Aber nicht nur NAO kann mit Ransomware infiziert werden; der unternehmensorientierte Pepper, und andere Modelle vermutlich auch, ist mindestens genauso anfällig für Hackerangriffe.
Stellen Sie sich vor, ein Roboter, der als Lehrer oder Verkäufer agiert, fängt plötzlich an in der Öffentlichkeit Leute zu beschimpfen und zu beleidigen, bevor er zum Streik übergeht oder einen Streit anfängt. Man kann nie wissen!
Forscher hackten den NAO-Roboter von #SoftBank Robotics und brachten ihn dazu, #Bitcoin einzufordern.
Tweet
Warum sollte ein Roboter gehackt werden?
Aber welchen Vorteil können Kriminelle hieraus ziehen? Verderben Sie einem auf diese Weise nicht einfach nur den Tag? Selbst das könnte genug Anreiz für einige Hacker sein, die solche Dinge oft nur zum Spaß machen. Aber es gibt noch einen weiteren Grund: Geld.
Das Gewinnmotiv ist ziemlich einfach. Der Kauf eines Roboters kostet ungefähr 10.000 US-Dollar; wenn er kaputt geht, muss er repariert oder ersetzt werden. Beides erfordert jede Menge Geld – berücksichtigt man allerdings die Ausfallkosten und den Reputationsverlust, den ein Roboter, der Kunden bedroht, mit sich bringt, steigt die Summe erheblich. Wenn ein Industrieroboter gehackt wird, kann das zudem die Sicherheit der Mitarbeiter oder die Qualität der Produktion unmittelbar gefährden.
Ein Angreifer, der einen Roboter auf diese Art kompromittiert, könnte eine schnelle Lösung für das Problem bieten – eine saftige Lösegeldzahlung. Aber wie Sie sich wahrscheinlich denken können, halten sich Cyberkriminelle nicht immer an das, was sie versprechen. Und selbstverständlich könnte der Roboter erneut gehackt werden, was eine weitere Lösegeldzahlung mit sich bringen würde, usw.
Das können Sie tun
Roboter sind gekommen, um zu bleiben (und sich zu vermehren)! Daher wäre es der falsche Weg den Kontakt mit ihnen schlichtweg zu meiden. Stattdessen müssen Anwender – und insbesondere Hersteller – auf die Schwächen von Robotern reagieren.
Um sicherzustellen, dass die Geräte nicht im Handumdrehen von innovativen, hochmodernen zu katastrophalen Lösungen werden, müssen die Entwickler von Robotern sich bereits im Vorfeld vor der Produktion über die Sicherheitsfragen Gedanken machen. Nach der Produktfreigabe, müssen dann alle Augen und Ohren offen gehalten werden, um sofort auf gemeldete Sicherheitslücken zu reagieren und diese zu beheben.
Tipps