image

Onderzoekers hacken robots die met mensen samenwerken

dinsdag 22 augustus 2017, 16:55 door Redactie, 3 reacties

Robots die met mensen samenwerken kunnen worden gehackt en gemanipuleerd om mensen ernstig te verwonden, zo hebben onderzoekers van securitybedrijf IOActive aangetoond. De onderzoekers maakten eerder dit jaar al verschillende kwetsbaarheden in industriële robots bekend.

Nu besloten ze om naar "collaborative robots" te kijken, ook wel cobots genoemd. In tegenstelling tot industriële robots die vaak beperkte functies hebben en in een afgeschermde omgeving opereren, zijn cobots juist ontwikkeld om mensen te ondersteunen. Cobots kunnen bewegingen leren, door camera's "kijken" of geluid "horen". Volgens de onderzoekers bieden cobots dan ook een veel interessanter aanvalsoppervlak om te onderzoeken.

Zowel in de cobots van Baxter/Sawyer als Universal Robots werden meerdere beveiligingslekken gevonden, zoals authenticatieproblemen in de controleprotocollen, geheugenkwetsbaarheden en onbeveiligde communicatie. Verschillende van deze kwetsbaarheden kunnen aan elkaar worden gekoppeld waardoor het mogelijk is om op afstand de veiligheidsinstellingen aan te passen en de robot willekeurig in zijn omgeving te laten bewegen, waardoor er fysieke schade kan ontstaan.

Zo kan er op afstand via het authenticatieprobleem op de dashboard-server van de cobot worden ingelogd. Een buffer overflow in de modbus tcp-dienst maakt het mogelijk om als root commando's uit te voeren en het bestand safety.conf aan te passen, dat alle veiligheidsinstellingen bevat. Vervolgens is het via een authenticatieprobleem in de controle service mogelijk om de robot op een gevaarlijke manier te laten bewegen.

De robots worden wereldwijd in allerlei productieomgevingen gebruikt. Na te zijn ingelicht heeft Baxter/Sawyer de grootste problemen dit jaar gepatcht. In de laatste versie van de Universal Robots-software zijn alle kwetsbaarheden echter nog aanwezig. De onderzoekers hopen door hun onderzoek cobots veiliger te maken en misbruik te voorkomen. In onderstaande video wordt de aanval gedemonstreerd.

Image

Reacties (3)
22-08-2017, 23:34 door Anoniem
Het is een kwestie van tijd voordat iemand de Da Vinci robots, die voor het verwijderen van prostaten wordt gebruikt, op afstand gekke dingen kan laten doen. Geen leuk vooruitzicht voor mannen, die de behandeling nog moeten ondergaan!
23-08-2017, 09:20 door Whacko
Door Anoniem: Het is een kwestie van tijd voordat iemand de Da Vinci robots, die voor het verwijderen van prostaten wordt gebruikt, op afstand gekke dingen kan laten doen. Geen leuk vooruitzicht voor mannen, die de behandeling nog moeten ondergaan!
Niet alleen prostaat operaties worden hiermee uitgevoerd. En in principe is het een gesloten systeem, het is niet zo dat de chirurg vanuit zijn vakantieadres met zijn ipad even inlogt om een operatie uit te voeren. Nee de bedieningsconsole staat naast de operatietafel.
23-08-2017, 13:48 door Anoniem
Dit risico is eerder door TNO in een rapport besproken, zie Opkomend risico voor arbeidsveiligheid door inzet van robots op de werkvloer en de bijbehorende Veiligheidskaart Veilige Toepassing Robots op de Werkvloer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.