Čína: Jediný hlasový příkaz odhaluje zranitelnost humanoidních robotů vůči únosům a kaskádovým útokům - Andelarium | Zahradnictví a pěstování s láskou k přírodě

Upravený robot využil krátkozraké bezdrátové signály k infikování jiného robota, který byl offline a nebyl připojen k žádné síti.

Kompletní roboty jsou daleko zranitelnější vůči hackerským útokům, než mnozí uživatelé tuší, přičemž odborníci na kybernetickou bezpečnost varují, že některé stroje mohou být převzaty během několika minut.

Čínští vývojáři nyní prokázali, jak vady v humanoidních a čtyřnohých robotech umožňují útočníkům získat plnou kontrolu prostřednictvím hlasových příkazů nebo bezdrátových spojení, čímž se tyto stroje mění na nástroje pro fyzické narušení.

Během nedávných testů zabezpečení a hackerských soutěží na GEEKConu v Šanghaji byl předveden kompromitovaný robot, jenž šířil útoky na další jednotky, což vyvolalo nové obavy ohledně bezpečnosti, regulace a rychlého nasazení robotů připojených k internetu ve veřejných a průmyslových prostorách.

V říjnu výzkumníci odhalili zranitelnost Bluetooth v robotech Unitree, která umožňuje bezdrátový root přístup, což dovoluje infikovanému stroji šířit útoky na blízké roboty a vytvářet nebezpečnou botnet.

Roboti jako zbraně

Odborníci na kybernetickou bezpečnost z výzkumné skupiny DARKNAVY prokázali, jak mohou být moderní humanoidní roboti kompromitováni a zbraňovány prostřednictvím slabin v jejich AI řízených kontrolních systémech.

V kontrolovaném testu tým demonstroval, že komerčně dostupný humanoidní robot mohl být unesen pouhými mluvenými příkazy, což ukazuje, jak interakce na bázi hlasu může sloužit jako útočný vektor namísto zajištění ochrany, uvádí Yicaiglobal.

Robot použitý v experimentu, lokálně vyráběný model Unitree za přibližně 100 000 jüanů (asi 14 200 USD), běžel na zabudovaném velkém AI agentovi navrženém pro řízení interakcí a autonomie. Výzkumníci v tomto systému využili slabinu, obišli bezpečnostní opatření a získali plnou kontrolu nad strojem, zatímco byl připojen k internetu.

Jakmile byl robot kompromitován, stal se izolačním hrozbou. Namísto toho byl převeden na kanál pro další útoky. Pomocí krátkozraké bezdrátové komunikace infikovaný stroj přenášel exploity na jiný robot, který nebyl připojen k síti. Během několika minut byl také tento druhý robot převzat, což demonstruje, jak jediný průlom může kaskádovitě zasáhnout skupinu strojů.

Aby byl podtržen význam v reálném světě, výzkumníci vydali nepřátelský příkaz během demonstrace. Robot postupoval k figuríně na pódiu a zasáhl ji, což ilustruje potenciál pro fyzické poškození. Experiment vyvrací dlouho držené předpoklady, že udržení robotů offline je dostatečné pro zajištění bezpečnosti a zdůrazňuje širší rizika, která vyplývají z rostoucího počtu síťových robotických skupin, uvádí Yicaiglobal.

Hackerované stroje jako hrozba

Na rozdíl od konvenčních kybernetických útoků, které obvykle vedou k únikům dat nebo finančním škodám, útoky na inteligentní roboty představují navíc riziko fyzického poškození. Jak roboti nabývají autonomie a mobility, může bezpečnostní průlom proměnit průmyslové stroje nebo domácí asistenty na nebezpečné nástroje schopné zranit lidi nebo narušit kritické operace.

Podle South China Morning Post (SCMP) nedávné demonstrace zdůraznily rostoucí obavy o bezpečnost robotů, když tyto systémy přebírají stále významnější role ve společnosti. V současnosti jsou inteligentní roboti většinou omezeni na zábavu, firemní recepční povinnosti a vzdělávací nebo výzkumné prostředí. Nicméně jejich postupný vstup do citlivých oblastí, jako je inspekce infrastruktury, bezpečnostní operace, zdravotní péče a péče o seniory, výrazně zvyšuje rizika.

Odborníci naznačují, že pokud zranitelnosti zůstanou neřešeny, mohl by být kompromitovaný domácí robot znovu použit k tajnému shromažďování citlivých informací nebo se představit jako přímá hrozba pro členy domácnosti. Podobně hackovaný systém autonomního řízení by představoval více než technickou poruchu, mohl by se potenciálně stát záměrně zbraňovým prostředkem. V průmyslových prostředích by manipulované roboty mohly poškodit výrobní linky, spustit rozsáhlé uzávěry a způsobit jak ekonomické ztráty, tak lidské oběti.

Podle SCMP také jiné týmy na letošním GEEKConu odhalily slabiny v různých technologiích, včetně převzetí kontroly nad chytrými sklo kamery, spouštění havárií dronů a kompromitace velkých inteligentních agentů.

Pro zmírnění těchto rizik odborníci zdůrazňují důležitost integrace bezpečnostních opatření již v rané fázi vývoje. Automatizované skenování zranitelností může pomoci eliminovat základní chyby, zatímco byly potřeba specializované bezpečnostní rámce a nezávislé penetrační testování k odhalení hlubších slabin.