Комерсиално достъпните роботи са много по-уязвими към хакерски атаки, отколкото много потребители осъзнават, като експерти по киберсигурност предупреждават, че някои машини могат да бъдат овладяни за минути.

Сега китайски разработчици демонстрираха как недостатъците в хуманоидните и четириногите роботи позволяват на хакерите да поемат пълен контрол чрез гласови команди или безжични връзки, превръщайки машините в инструменти за физически смущения.

По време на скорошни тестове за сигурност и състезания по хакерство, проведени в GEEKCon в Шанхай, бяха показани компрометирани роботи, които разпространяват атаки към други устройства, което породи нови опасения относно безопасността, регулирането и бързото разгръщане на роботи, свързани с интернет, в обществени и индустриални пространства.

През октомври изследователи разкриха Bluetooth недостатък в роботите Unitree, който позволява безжичен root достъп, позволявайки на компрометирана машина да разпространява атаки към близки роботи и да формира опасна ботнет.

Специалисти по киберсигурност от изследователската група DARKNAVY демонстрираха как съвременните хуманоидни роботи могат да бъдат компрометирани и превърнати в оръжие чрез слабости в техните системи за управление, задвижвани от изкуствен интелект.

В контролиран тест екипът демонстрира, че търговски достъпен хуманоиден робот може да бъде отвлечен само с гласови команди, разкривайки как гласовото взаимодействие може да служи като вектор за атака, а не като предпазна мярка.

Роботът, използван в експеримента, е местно произведен модел Unitree, струващ около 100 000 юана (около 14 200 долара), и работи с вграден широкомащабен ИИ агент, предназначен да управлява взаимодействието и автономността. Използвайки недостатък в тази система, изследователите заобиколиха защитните мерки и получиха пълен контрол над машината, докато тя беше свързана с интернет.

След като беше компрометиран, роботът се превърна в изолирана заплаха. Вместо това, той беше пренасочен като канал за по-нататъшни атаки. Използвайки безжична комуникация с малък обхват, отвлечената машина предаде експлойта на друг робот, който не беше свързан с мрежата. В рамките на минути, този втори робот също беше овладян, демонстрирайки как едно единствено проникване може да се разпространи каскадно през група машини.

За да подчертаят реалните последствия, изследователите издадоха враждебна команда по време на демонстрацията. Роботът се придвижи към манекен на сцената и го удари, илюстрирайки потенциала за физически увреждания. Експериментът оспорва отдавнашните предположения, че за да се гарантира безопасността, е достатъчно роботите да се държат офлайн, като подчертава по-широките рискове, тъй като мрежовите групи от роботи стават все по-разпространени.

За разлика от конвенционалните кибератаки, които обикновено водят до изтичане на данни или финансови загуби, атаките срещу интелигентни роботи носят допълнителен риск от физически увреждания. С увеличаването на автономността и мобилността на роботите, нарушаването на сигурността може да превърне индустриалните машини или домашните помощници в опасни инструменти, способни да наранят хора или да прекъснат критични операции.

Последните демонстрации подчертават нарастващите опасения относно сигурността на роботите, тъй като тези системи заемат все по-важна роля в обществото. В момента интелигентните роботи се използват предимно за развлечения, корпоративни рецепционни услуги и образователни или изследователски среди. Въпреки това, постепенното им навлизане в чувствителни области като инспекция на инфраструктурата, операции по сигурността, здравеопазване и грижи за възрастни хора значително повишава риска.

Снимка: Pexels/UBTECH

Виж още: Зловреден VPN краде и продава записи от пълните разговори в ChatGPT и Gemini на над 8 милиона потребители