Эксплуатация индустриальных кооперативных роботов
С другой стороны, новое поколение кооперативных роботов (или «коботов») работает совместно с людьми в общих рабочих пространствах и соблюдает все стандартны безопасности, вместо выполнения автоматизированных и изолированных операций. Коботы могут разучивать движения, «смотреть» через HD-камеры и «слушать» через микрофоны и, как следствие, оказывают серьезное подспорье бизнесу.
В феврале текущего года я и Сезар Серрудо (Cesar Cerrudo; @cesarcer) опубликовали нетехническую статьюпод названием «Hacking Robots Before Skynet», которая предшествовала нашим исследованиям роботов, используемых в различных областях (в домашних условиях, в бизнесе и на производстве) от нескольких хорошо известных производителей. В итоге мы обнаружили около 50 критических проблем, связанных с безопасностью. Что касается коботов, то мы проводили аудит моделей Baxter/Sawyer, выпускаемых компанией Rethink Robotics, и UR от компании Universal Robots.
- В моделях Baxter/Sawyer мы обнаружили проблемы, связанные с аутентификацией, небезопасной доставкой в протоколах, типичные проблемы размещения, уязвимость к физическим атакам и использование фреймворка ROS, который также имеет несколько брешей. Наиболее критичные проблемы, о которых мы сообщили, кажется, были исправлены производителем в феврале 2017 года.
- В моделях UR мы нашли несколько проблем, связанных с аутентификацией во многих управляющих протоколах, уязвимость к физическими атакам, бреши на базе нарушения целостности памяти и небезопасные коммуникации. Все эти проблемы пока не решены (версия 3.4.2.65 от мая 2017 года).