www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

9 марта 2017

Программные компоненты промышленных роботов подвержены порядка 50 уязвимостям разного рода, заявили эксперты IOActive

Промышленные роботы обладают большим количеством уязвимостей, вплоть до таких, которые позволяют поставить их под удаленный контроль. Таковы выводы исследования, которое провела компания IOActive, чьи эксперты изучали программные компоненты для роботов шести крупных производителей.

Напрямую с самими роботами исследователи не работали, зато тщательно изучили программные компоненты, в том числе, оболочки и мобильные приложения. Результаты оказались весьма неутешительными.

Предметом исследования стали разработки компаний SoftBank Robotics (роботы NAO и Pepper), Ubtech Robotics (Alpha 1S и Alpha 2), Robotis (Robotis OP2 и Thormang3), Universal Robots (UR3, UR5 и UR10), Rethink Robotics (Baxter и Sawyer), а также система управления роботами Asratec Corp V-Sido.

В общей сложности исследователи выявили почти 50 программных уязвимостей, связанных с самыми разными аспектами работы с этими машинами: обнаружены проблемы с коммуникациями, авторизацией самой по себе и ее механизмами, шифрованием, хранением личных данных пользователей, предустановленными настройками и компонентами с открытым кодом.

Выяснилось, в частности, что уязвимости предоставляют злоумышленникам как минимум гипотетическую возможность использовать камеры и микрофоны роботов для шпионажа, в то время как другие баги допускают захват контроля над устройством и использования его для причинения физического ущерба.

Эксперты IOActive воздержались от открытой публикации подробного технического анализа выявленных уязвимостей. Вся информация передана разработчикам роботов в надежде, что те примут меры по исправлению ошибок.

Однако пока, как указывает технический директор IOActive Сезар Серрудо, лишь один из производителей — SoftBank Robotics — однозначно пообещал исправить погрешности, и еще один — Universal Robots — пообещал "что-нибудь сделать".

За последние годы произошло несколько инцидентов с неисправными промышленными роботами, которые приводили к физическому ущербу или даже гибели людей. Среди недавних примеров — гибель 22-летнего работника на заводе Volkswagen в Германии в 2015 г., убитого роботом. Обстоятельства инцидента туманны: по некоторым сведениям, причиной гибели могла стать ошибка другого оператора.

"В результатах исследования IOActive нет ничего неожиданного, — говорит Дмитрий Гвоздев, генеральный директор компании "Монитор Безопасности". — Как и в случае с интернетом вещей и "умными" автомобилями, производители промышленных роботов делают акцент на функциональности самих устройств и сопутствующих компонентов, например, мобильных приложений, но не уделяют достаточного внимания безопасности программных компонентов, что может приводить к самым драматичным последствиям".

Источник


Все новости | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовПрограммное средство АркитУтилитыКорзинаКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияВеликобританияГонконгИранКитайЛатвияПольшаРумынияЯпонияПриглашение к сотрудничеству