Эксперт рассказал о кибератаках на городских роботов
Атаки могут быть разными: от банального перехвата видеопотока и микрофона до полноценного удаленного управления устройством.
Денис БородовскийАвтор новостей
Сервисные роботы, все активнее входящие в повседневную жизнь мегаполисов, стали новой мишенью для киберпреступников. Об уязвимостях роботов-курьеров, уборщиков и патрульных Hi-Tech Mail рассказал Владимир Дащенко, ведущий эксперт по информационной безопасности «Лаборатории Касперского».
По его словам, риски для таких устройств носят комплексный характер и выходят далеко за рамки чисто цифровых угроз. В случае с охранными роботами злоумышленник может полностью захватить управление и использовать девайс для создания паники, например, транслируя ложные оповещения. Робот-бариста в результате саботажа способен перегреть систему и нанести ожоги посетителям или смешать коктейль с опасными для аллергиков компонентами. В медицинских учреждениях атака на роботов-доставщиков грозит срывом сроков передачи критически важных препаратов или даже ошибками в их дозировке.
Атаки могут быть разными: от банального перехвата видеопотока и подслушивания через встроенные камеры и микрофоны до полноценного удаленного управления устройством, саботажа его работы или использования в качестве плацдарма для атак на корпоративную сеть, — подчеркнул Дащенко.
Угрозы для пользователей, по мнению эксперта, многогранны. Во-первых, это масштабная утечка данных, так как роботы постоянно собирают информацию о помещениях, маршрутах и распорядке дня людей. Во-вторых, они могут превратиться в инструмент физического саботажа или причинения вреда. В-третьих, скомпрометированный робот часто становится точкой входа для атаки на всю сеть предприятия, что ведет к тотальной компрометации систем и прямым финансовым потерям.
Эксперт привел в пример реальные инциденты. Так, на одной из европейских ферм киберпреступники атаковали роботизированный доильный комплекс, парализовав его работу и потребовав выкуп, что привело к гибели животных. Другой случай касался уязвимостей в сервисных роботах, используемых в больницах для доставки медикаментов. Исследователи показали, что через них можно заблокировать лифты или похитить конфиденциальные данные пациентов.
Единственным эффективным способом профилактики таких атак Дащенко называет принцип «безопасность в проектировании». Защита должна быть заложена в саму архитектуру устройства: это изоляция компонентов, строгая аутентификация команд, минимальные привилегии и тотальный контроль всех взаимодействий.
Пользователям советуют выбирать решения от вендоров, которые следуют этому подходу и регулярно выпускают обновления. Для бизнеса критически важны сегментация сетей и постоянный мониторинг трафика. Ключевой же тренд — это переход к кибериммунным системам, где даже при наличии уязвимости критически важные функции остаются недоступными для злоумышленника.
Читайте также нашу статью о том, что почти половина россиян ежедневно сталкиваются с подозрительными письмами в электронной почте.
- Россия
Поделиться
