Consumentenrobots zijn volgens onderzoekers van beveiligingsbedijf IOActive ‘gevaarlijk makkelijk’ te hacken. Criminelen zouden via gehackte robots eigenaars kunnen bespioneren of zelfs aanvallen, aldus de onderzoekers tegenover Bloomberg. Ook industriële robots zouden eenvoudig te hacken zijn.
Er zouden kwetsbaarheden zitten in de industriële robotarmen van het Amerikaanse Universal Robots. Ook werden er problemen gevonden in de Alpha 1 en Alpha 2 van Chinese UBTech Robotics en de bekendere robots Pepper en NAO van het bedrijf SoftBank.
De wetenschappers wisten de robots te hacken, laten ze weten. Zo lieten ze de Alpha 2 gewapend met een schroevendraaier een tomaat te lijf gaan. Dat terwijl de robot verkocht wordt als speelgoed. Bij zorgrobot Pepper en NAO wisten ze andere mensen te bespioneren, door de camera’s en microfoons van de robots in te schakelen. De beelden konden ze ongemerkt naar een server uploaden.
Het grootste probleem werd echter gevonden in de robotarmen van Universal Robots. Door kwetsbaarheden konden de veiligheidsbeperkingen op afstand worden uitgeschakeld. Daardoor konden de robots, die in fabrieken gebruikt worden om te lassen, verf te spuiten of dingen in elkaar te zetten, ingesteld worden om mensen te verwonden. IOActive stelt dat de robots sterk en groot genoeg zijn om zelfs op lage snelheden een schedelfractuur te veroorzaken.
Zorgen
De robots kunnen overigens niet altijd zomaar gehackt worden. Hier hadden de onderzoekers in veel gevallen namelijk wel toegang tot hetzelfde netwerk als de robots voor nodig. Toch roept IOActive op om alle robots beter te controleren. De reden is logisch: weten zij van de kwetsbaarheden af, dan weten anderen dat waarschijnlijk ook.
De betreffende bedrijven zijn in januari al op de hoogte gesteld van de kwetsbaarheden. De lekken zijn echter nog steeds niet gedicht. Om die reden maakte het beveiligingsbedrijf zijn onderzoek openbaar.