一群机器人齐步走在一起,对毫无防备的城市发起攻击,这种前景属于科幻小说的范畴——就像大多数具有威胁性的自动机器对文明造成各种破坏的图像一样。
然而,这并不是说机器人就没有安全和威胁。事实上,专家表示,制造商、零售商、医疗机构和其他企业越来越多地使用机器人,可能会带来一系列网络风险。
迈克尔过度,在律师事务所福利&Lardner的合伙人与信息安全律师说,有相关的安全和机器人两个主要的问题。
首先,这些机器一般都是不可或缺的流水线操作和其他类似活动,过于说。“的攻击,可以从字面上带来制造或装配厂一蹶不振,”他说。“我们已经看到在这个非常结局ransomware袭击的目标是墨西哥一家工厂的机器人装配工。他说,在这种情况下,勒索软件锁定了机器人从中提取操作参数的规格文件。
第二,机器人一般都很大,如果不按照它们的规格操作,它们会造成重大的身体和财产损失。“如果攻击对象受到攻击,这些机器可能会对个人和财产造成巨大伤害,”普里说。
[相关阅读:家用机器人的安全性如何?]
与机器人安全事故的实际和潜在的风险之间的区别“是由机器人所使用的算法的复杂性的功能,及其操作的物理和社会背景,他们的人数,”全国机器人执行董事汤姆·阿特伍德说,教育基金会,它提供了有关机器人的学生,教育工作者和专业人士的教育信息。
例如,潜在危害的情况,并预测将取决于是否机器人在工业,军事,城市,移动,教育背景或其他环境中使用有很大的不同,阿特伍德说。“这些上下文的数量成长为物理和虚拟的机器人在人类活动的各个领域扩散,”阿特伍德说。
该操作机器的自主工业机器人等许多企业误以为他们不会是目标,因为机器不处理个人信息或财务信息。这同样适用于产生机器公司。
“它们往往不具备其他行业所具备的安全保护水平,”over表示。“这些组织应该从彻底的信息安全审计开始,由在制造和自动化领域有特定经验的第三方审计人员进行审计。它们应根据审计结果确定补救措施的优先次序。”
建立严格、安全的机器人的动力应该是有“因为很可能都参与其设计可以承担责任如果发现了一个可怕的弱点导致了个人痛苦或财务损失,”凯文·柯伦说,高级讲师在阿尔斯特大学的计算机科学和研究所的一名高级成员电气和电子工程师协会(IEEE)。
凯文·柯伦,在阿尔斯特大学的计算机科学高级讲师
“安全也不应该是事后考虑,”Curran说。“最终,所有连接到网络的设备都应该有密码保护。它不应该与默认的开箱即用密码连接。需要设置一个复杂的长密码。所有设备都应该在更新发布后立即更新,就像个人电脑和平板电脑的最佳做法一样。”
机器人制造商也应该发布安全更新,一旦漏洞被发现,柯伦说,“但是激励是根本就没有为他们做很多的时间。”
研究机器人如何利用数据
与机器人相关的数据安全风险可以通过检查机器人如何使用和存储数据,以及评估它们如何被黑客攻击来解决。但是,阿特伍德指出,这些分析的结果在很大程度上取决于使用的机器人类型和使用方式。
与其他工业控制系统的风险一样,自动化机器的风险在于未修补的漏洞以及获取环境中的关键和机密信息
Jerry Irvine,美国商会网络安全领导委员会成员,IT外包供应商Prescient Solutions的CIO。
欧文表示:“这些漏洞可以让人们访问(企业)关键系统和知识产权。”他建议组织实施安全访问和授权控制,限制那些需要它来执行工作的人的访问。他说,另一个好的做法是将自动机器与其他网络区分开来,以限制它们的数字足迹和对其他系统和应用程序的可访问性。
一个确保强大的安全性为机器人最重要的步骤是要密切关注他们。
“机器人协议和运行程序,并在工作中机器人的人类监督人的领导下,一定要保持在随时可预见的未来较高水平,”阿特伍德说。
“这些详细的监督做法是很重要的,以防止人们在工作环境中工作的机器人危害,”阿特伍德说。“酒店大堂,工厂车间,停车场,仓库,医院和我们街道上的机器人汽车正在出现都是直接前线。”
在一个组织内决定谁是负责机器人的安全性是由个人企业。但总的来说,因为机器人可以超越业务的多个领域应该涉及从几组,其中包括IT和安全管理,运营,甚至最高级管理人员的代表。
“董事会和最高级别的官员负有最终的责任,”过度说。“IT管理和安全管理处于第一线,但根据法律,高级管理人员才是最终的责任方。”他们需要在处理这些问题时行使合理的商业判断。”
过度说,信息安全中心(CISOs)和公民社会组织(CSOs)在机器人安全方面的作用应该是监督整体安全政策和方法,但也要确保董事会和高级管理层充分了解任何与安全相关的问题以及为解决这些问题所做的努力。
在许多组织中,高级安全和IT高管将在机器人安全方面发挥关键作用,特别是如果机器人工作与IT相关领域,如云服务、移动应用和大数据/分析计划相关联的话。
阿特伍德说:“CISO和/或CSO是网络安全的名义主管,是负责通知和协调首席执行官和其他指定人员,以保护公司的机器人基础设施以及组织内的工作人员。”
[更多:手术机器人 - 聪明,但不安全]
Curran表示同意。他说:“CISO和他的IT团队应该承担所有联网设备的责任,包括机器人。”“在支持网络的机器人和后台办公室的路由器之间不应该有任何区别。”
在政策,标准,程序或技术功能和监测机制的形式适当预防和矫正控制,需要以最小化与组织内部署任何连接的设备相关的风险,增加了库兰。
在某些情况下,机器人本身可能在安全团队中扮演一个角色。
“目前,安全入侵检测机器人已被许多公司开发,”柯伦说。“这些大部分由具有摄像头和移动检测更小的移动机器人,其中移动在建筑物周围寻找入侵的。”
这些机器使用的技术,如高清晰度摄像机,传感器,和麦克风,以测量各种条件和操作。
“有[总是]被黑客攻击这种机器人的危险,因此需要采取如实现所有者的额外的安全认证,或许面部识别时开放面板,额外措施”柯伦说。“有侵犯隐私的真正的风险,”尤其是在具有在建筑物内完全自由地漫游机器人的情况下,他说,“所以我们必须确保监控录像被安全地存储。”
《机器人带来网络风险》这篇文章最初发表于CSO 。