Robot Adalah Risiko Keamanan: Studi Baru Mengungkapkan:
Sebuah studi baru mengungkapkan bahwa robot untuk keperluan rumah, bisnis, atau industri yang tersedia di pasar sangat rentan terhadap serangan dunia maya — menjadikannya risiko keamanan. Metode
Robot dapat diretas dari jarak jauh dan penyerang dapat menggunakannya untuk memenuhi tujuan jahat mereka.
Penyerang dapat menggunakan kamera dan mikrofon untuk memata-matai individu atau organisasi atau dapat mengarahkannya untuk mencuri data pribadi atau bisnis. Dalam kasus ekstrim, robot bahkan dapat menyebabkan kerusakan fisik jika diperintahkan oleh penyerang.
Film-film populer seperti franchise Terminator telah menggarisbawahi ide robot menjadi nakal dalam seri film lima bagiannya dan makalah penelitian berjudul ‘Robot Peretasan sebelum Skynet’ oleh karyawan IOActive mengulangi kemungkinan tersebut. Para peneliti berfokus pada perangkat lunak kontrol robot yang digunakan oleh beberapa vendor robot terkemuka untuk robot rumah, bisnis, dan industri.
“Kami telah mulai melihat insiden yang melibatkan robot yang tidak berfungsi menyebabkan kerusakan serius pada lingkungan mereka, dari kerusakan properti sederhana hingga hilangnya nyawa manusia, dan situasinya hanya akan memburuk seiring perkembangan industri dan adopsi robot yang terus berkembang,” kata Cesar Cerrudo, Chief Technology Officer, IOActive. Penelitian menunjukkan bahwa ada kebutuhan yang meningkat bagi produsen robot untuk fokus pada keamanan saat melakukan inovasi lebih lanjut dalam teknologi, jika tidak, masalah robot yang tidak berfungsi pasti akan terus meningkat.
Robot yang terhubung ke internet tidak digunakan secara luas seperti saat ini dan aplikasinya terbatas pada laboratorium penelitian di sebagian besar kasus, tetapi dengan negara-negara yang memperkenalkan robot dalam perawatan medis serta untuk menjaga keamanan di tempat umum, penerapannya di masa depan tampaknya tersebar luas – dan tak terelakkan. RoboCop Cina
“Kami menemukan hampir 50 kerentanan keamanan siber dalam penelitian awal kami saja, mulai dari masalah komunikasi dan autentikasi yang tidak aman hingga kriptografi yang lemah, korupsi memori, dan masalah privasi, hanya untuk beberapa nama saja,” kata Lucas Apa, Konsultan Keamanan Senior, IOActive.
Para peneliti menunjukkan masalah dengan kerangka kerja yang digunakan untuk memprogram robot ini — yaitu, ROS yang paling populer. Sebagian besar robot yang diuji oleh para peneliti memiliki protokol otentikasi yang buruk, yang berarti bahwa jika penyerang masuk ke jaringan yang sama dengan robot, maka memodifikasi perangkat lunak robot dan mengendalikannya merupakan permainan anak-anak.
“Robot akan segera ada di mana-mana — mulai dari mainan hingga asisten pribadi hingga pekerja manufaktur — daftarnya tidak terbatas. Mengingat proliferasi ini, berfokus pada keamanan dunia maya sangat penting untuk memastikan robot ini aman dan tidak menghadirkan ancaman dunia maya atau fisik yang serius kepada orang dan organisasi yang ingin mereka layani,” tambah Cerrudo.
Para peneliti juga menemukan kerentanan dengan perangkat lunak pembaruan sistem operasi robot, yang juga dapat diretas dan dalam beberapa kasus di mana reset pabrik pada robot tidak tersedia, setelah terinfeksi, robot tidak dapat dikembalikan ke keadaan semula. Penelitian dilakukan selama enam bulan dan para peneliti menguji aplikasi seluler, sistem operasi robot, gambar firmware, dan perangkat lunak lainnya.
Robot dan teknologinya bersumber dari enam vendor, yang meliputi Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics, dan ROBOTIS. Para peneliti menyatakan bahwa implementasi Secure Software Development Life Cycle (SSDLC), audit keamanan, enkripsi dan proses otentikasi pemutakhiran, antara lain, akan sangat membantu dalam meningkatkan keamanan robot agar tidak jatuh ke tangan yang salah.