• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Forskningsrobotar lämnas ibland osäkra på internet, undersökningsfynd

    Forskning visar att robotar, som den här i labbet till Browns Stefanie Tellex, kan nås via internet om inte forskare vidtar åtgärder för att låsa dem. Upphovsman:Nick Dentamaro

    Robotforskare skulle inte drömma om att lämna dörren olåst när de lämnar labbet för natten, men en ny studie visar att forskningsrobotar ofta lämnas utsatta på ett annat sätt:osäkra på internet.

    Ett team av forskare från Brown University genomförde nyligen en världsomspännande genomsökning på jakt efter värdar som kör Robot Operating System (ROS), en populär forskningsrobotplattform. Under skanningarna, som utfördes under tre olika perioder 2017 och 2018, de hittade så många som 100 exponerade system som kör ROS, upp till 19 av vilka ansågs vara fullt fungerande robotar. Forskarna visade att det är möjligt att fjärrstyra dessa robotar - att spionera på kameraflöden och till och med skicka kommandon för att flytta robotarna.

    "Även om några osäkra robotar kanske inte verkar vara en kritisk fråga, vår studie har visat att ett antal forskningsrobotar är tillgängliga och kontrollerbara från det offentliga Internet, "skriver forskargruppen." Det är troligt att dessa robotar kan aktiveras på distans på sätt [som är] farliga för både roboten och de mänskliga operatörerna. "

    Fynden är en påminnelse, säger forskarna, att alla måste tänka på säkerheten i en alltmer ansluten digital värld.

    Forskningen presenterades i juni som en del av Adversarial Robotics Workshop vid konferensen "2018 Robotics:Science and Systems" i Pittsburgh.

    ROS är den dominerande plattformen som används inom forskningsrobotik. Det kan ses som en robots centrala nervsystem. Plattformen samlar alla robotens olika komponenter - dess kameror, sensorer och ställdon - och knyter dem till en central datanod. Genom en extern dator och en nätverksanslutning, en operatör ansluter till den centrala noden för att ge kommandon till roboten.

    "ROS är ett bra verktyg för robotforskning, men konstruktörerna lämnade uttryckligen säkerheten åt slutanvändarna, "sa Stefanie Tellex, en robotist på Brown och en medförfattare till en studie. "Det kräver ingen autentisering för att ansluta till en ROS -master, vilket betyder att om du kör ROS och det inte ligger bakom en brandvägg, vem som helst kan ansluta till din robot. "

    Det fick Tellex och hennes Brown -robotkollega George Konidaris att undra hur många robotar som kör ROS som kan finnas ute och tillgängliga via internet. Att få reda på, de vände sig till två andra Brown -kollegor, säkerhetsexperten Vasileios Kemerlis och nätverksexperten Rodrigo Fonseca.

    "Vår grupp har förmågan att i princip göra en världsomfattande genomsökning av internet, "Sa Fonseca." Så vi började fundera på hur vi kan söka efter ROS -enheter på ett sätt som inte skulle vara störande, men skulle ge oss en uppfattning om vad som finns där ute. "

    ”Dessa robotar kan eventuellt flyttas på sätt som hotar roboten, såväl som till människorna som driver roboten. ” - Brown University -robotisten Stefanie Tellex. Upphovsman:Mike Cohea

    Nicholas DeMarinis, en doktorand som arbetar med Fonseca, ledde skanningsförfarandet. Forskarna skickade frågor till mer än fyra miljarder IP -adresser världen över, letar efter program som körs på TCP -porten (överföringskommunikationsprotokoll) som ROS normalt använder. När de väl hade en lista över IP -adresser som svarade på den porten, de skickade passiva ROS -kommandon för att avgöra om programmet i andra änden verkligen var ROS.

    Forskarna utförde skanningen vid tre olika tillfällen och hittade cirka 100 exponerade system som kör ROS. Eftersom ROS också används för virtuella robotar i simulerade miljöer och andra applikationer som inte nödvändigtvis är kompletta robotar, forskarna tittade på varje ROS -instans för att avgöra vilka som sannolikt skulle vara riktiga robotar. De hittade 19 robotar vid sin första skanning och runt ett dussin vardera på de två nästa skanningarna. Teamet kontaktade ägarna till alla upptäckta robotar och andra ROS -instanser för att låta forskarna och nätverksadministratörerna veta att deras system avslöjades.

    En av robotarna som upptäcktes visade sig vara i labbet hos en av Tellex samarbetspartners, Siddhartha Srinivasa, en datavetenskaplig professor vid University of Washington. För att ta reda på om det faktiskt var möjligt att ta kontroll över en robot på distans, Tellex kontaktade Srinivasa och bad sitt team att lämna några av robotens funktioner online för ett test. Tellex visade att hon verkligen kunde komma åt robotens kamera, flytta nacken och till och med få roboten att tala med en ROS -talfunktion.

    Den typen av åtkomst kan vara farlig, säger forskarna.

    "Dessa robotar kan eventuellt flyttas på ett sätt som hotar roboten, såväl som för personer som driver roboten, "Sa Tellex.

    "Detta är ett mycket aktuellt och viktigt arbete av Stefanie och hennes team, och vi är hedrade över att få samarbeta, "Srinivasa sa." Som forskare, Vi är djupt engagerade i att förstå och mildra säkerhetsriskerna med ny teknik vi skapar. På U.W., vi har arbetat tillsammans med säkerhetsexperter för att skapa säker artificiell intelligens, och detta arbete betonar ytterligare behovet av sådana tvärvetenskapliga samarbeten. "

    Forskarna säger att de utförde studien för att inte rikta fingret mot enskilda laboratorier, men för att understryka det faktum att säkerhetshålen i ROS lätt kan förbises. Faktiskt, en av robotarna som hittades under skanningarna var på Tellex eget lab. De hade lagt den på internet för en extern demonstration och helt enkelt glömt att låsa den igen.

    Den goda nyheten är att det inte är särskilt svårt att säkra dessa robotar. De behöver bara köras bakom en brandvägg eller på ett virtuellt privat nätverk. Men det kräver att användarna är medvetna om säkerheten, och forskarna hoppas att denna studie kommer att uppmuntra människor att vara just det. De hoppas också att arbetet kan uppmuntra säkerhetsövervakningstjänster som Shodan att börja göra egna sökningar efter ROS.

    "När du har programvara skriven utan säkerhet i åtanke i kombination med att människor inte tänker på säkerhet, det är en farlig kombination, "Sa Fonseca." Vi kan tänka på detta i det större sammanhanget med tingenas internet, där vi behöver tänka på säkerhet i alla produktens skeden, från utvecklings- och uppgraderingscykeln till hur användare distribuerar enheterna. "


    © Vetenskap https://sv.scienceaq.com