Gehackte robots kunnen mensen aanvallen en bespioneren

Beveiligingsexperts hebben robots voor zowel thuis als in de fabriek gehackt. Heel makkelijk, en dat is zorgwekkend.

Onderzoekers van beveiligingsbedrijf IOActive hebben de veiligheid van verschillende robots onderzocht, meldt Bloomberg. Er bleek wat mis met de bekende robots Pepper en NAO van het Japanse SoftBank, de Alpha 1 en Alpha 2 van het Chinese UBTech Robotics en industriële robotarmen van het Amerikaanse Universal Robots.

Zo kan de Alpha 2 met een hack voorzien worden van nieuwe commando’s. De normaal gesproken goedaardige speelgoedrobot pakt na de hack een schroevendraaier en begint op een tomaat in te steken. De robots Pepper en NAO van SoftBank kunnen ondertussen via een hack worden veranderd in een spionageapparaat. Ongemerkt kunnen de onderzoekers de microfoon en camera inschakelen, en de opnames uploaden.

Schedelfractuur

Maar het meest kwalijk is de kwetsbaarheid van de industriële robotarmen van Universal Robots. Die armen worden gebruikt in fabrieken om bijvoorbeeld te lassen of dingen in elkaar te zetten. Meestal zitten zulke armen in kooien, maar de robotarmen van Universal Robots zijn speciaal ontworpen om tussen de mensen te werken.

Als de onderzoekers de beveiliging omzeilen, kunnen de veiligheidsbeperkingen worden uitgeschakeld. De armen kunnen dan worden ingesteld om mensen aan te vallen, met mogelijk ernstige verwondingen tot gevolg. Zelfs op lage snelheid kunnen de krachtige armen volgens de onderzoekers een schedelfractuur te veroorzaken.

De kwetsbaarheden zijn in januari al aan de verschillende robotfabrikanten gemeld, maar volgens IOActive zijn ze nog steeds niet opgelost. Daarom heeft het bedrijf de lekken maar openbaar gemaakt. Het bedrijf pleit voort betere beveiliging van robots. “We zitten nog in de begindagen van de robotica, maar als die groeit willen we zeker zijn van een veilige toekomst”, aldus Lucas Apa, beveiligingshoofd van IOActive.