Tech

เราประเมินความปลอดภัยของ IoT ต่ำไป อย่าทำผิดพลาดกับหุ่นยนต์

Transform Technology Summits เริ่มต้นวันที่ 13 ตุลาคมด้วย Low-Code/No Code: เปิดใช้งาน Enterprise Agility สมัครตอนนี้!


หุ่นยนต์เชิงพาณิชย์ตัวใหม่กำลังเปลี่ยนแปลงสิ่งที่เป็นไปได้ในโลกทางกายภาพ พวกเขากำลังจัดการกับงานที่ซับซ้อนมากขึ้นเรื่อยๆ นอกเหนือจากการใช้งานในช่วงแรกๆ เช่น สายการประกอบการผลิตและการจัดการวัสดุในคลังสินค้า

ตัวอย่างเช่น ABB PixelPaint ใช้แขนหุ่นยนต์ความแม่นยำสูงคู่หนึ่งเพื่อทำให้สีรถเร็วขึ้นและปรับแต่งได้มากขึ้น Adidas STrung เป็นหุ่นยนต์ตัวแรกของอุตสาหกรรมสิ่งทอที่ใช้ข้อมูลนักกีฬาเพื่อสร้างรองเท้าที่พอดีตัว และในปีนี้ โลกได้จับตาดูความมหัศจรรย์ของยานสำรวจน้ำหนัก 1 ตันของ NASA ความพากเพียร และเฮลิคอปเตอร์จิ๋ว ความเฉลียวฉลาด สำรวจดาวอังคาร

ปัญญาประดิษฐ์และความก้าวหน้าอื่น ๆ จะ เร่งความสามารถของหุ่นยนต์ ในการรับรู้และปรับให้เข้ากับสภาพแวดล้อม บริษัทด้านวิทยาการหุ่นยนต์ต่างกระตือรือร้นที่จะพัฒนาเครื่องจักรใหม่ที่มีฟังก์ชันการทำงานที่น่าประทับใจยิ่งขึ้น หลายระบบสร้างขึ้นบนระบบปฏิบัติการหุ่นยนต์ (ROS) ซึ่งเป็นเฟรมเวิร์กโอเพนซอร์สโดยพฤตินัยสำหรับการพัฒนาแอปพลิเคชันหุ่นยนต์ (บริษัทของฉันเป็นประธานกลุ่มรักษาความปลอดภัยของโครงการ)

ดังนั้นอนาคตของหุ่นยนต์กำลังจะมา แต่นักพัฒนาหุ่นยนต์ต้องไม่มองข้ามลำดับความสำคัญที่สำคัญ: ความปลอดภัย

หุ่นยนต์มีความสามารถมากกว่าหากเชื่อมต่อกับอินเทอร์เน็ต ซึ่งช่วยให้พวกเขาทำงานร่วมกับหุ่นยนต์ตัวอื่นๆ และเข้าถึงระบบไอทีขององค์กรและระบบคลาวด์ เพื่อให้พวกเขาสามารถประมวลผลและเรียนรู้จากข้อมูลจำนวนมหาศาลที่จัดเก็บจากระยะไกล การเชื่อมต่อยังให้ความคล่องตัวสำหรับการแก้ไขข้อผิดพลาดอย่างรวดเร็วหรือการกำหนดค่าระบบใหม่

แต่แม้ว่าจะวางไว้หลังไฟร์วอลล์ หุ่นยนต์ที่มีความปลอดภัยไม่เพียงพออาจไม่ปลอดภัย เราได้เห็นมัลแวร์ที่เจาะเครือข่ายแยก — ตัวอย่างเช่น การโจมตีของมัลแวร์ Stuxnet แต่นั่นเกิดขึ้นเมื่อ 10 กว่าปีที่แล้ว มัลแวร์ในปัจจุบันมีประสิทธิภาพมากกว่ามาก หากมัลแวร์ยึดเครือข่ายไว้และหุ่นยนต์เป็นตัวเชื่อมที่ไม่ปลอดภัยและไม่ปลอดภัยในห่วงโซ่ หุ่นยนต์จะเปิดประตูสู่ผู้โจมตี

สิ่งสำคัญที่สุด: เราต้องยอมรับว่าหุ่นยนต์มีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ลองนึกภาพความเสียหายที่สามารถทำได้หากแฮ็กเกอร์สามารถจี้และควบคุมหุ่นยนต์ที่ใช้ในสถานพยาบาลอย่างประสงค์ร้ายได้

ฉันกังวลว่าหลายบริษัทใน พวกเขามุ่งเน้นที่การพัฒนา ให้ความสนใจน้อยเกินไปกับคำถามด้านความปลอดภัยที่สำคัญขณะเข้าใกล้การผลิต

ด้วยการแข่งขันในตลาดที่ร้อนแรง — การใช้จ่ายด้านวิทยาการหุ่นยนต์ทั่วโลก การคาดการณ์ จะสูงถึง 210,000 ล้านดอลลาร์ภายในปี 2568 ซึ่งมากกว่าสองเท่าของยอดรวมในปี 2563 บริษัทต่างๆ จะถูกล่อลวงให้จัดส่งอย่างรวดเร็วโดยไม่ต้องเข้มงวดมากขึ้น การทำให้เครื่องจักรแข็งขึ้นจากการถูกโจมตี ซึ่งอาจทำให้พวกเขาเสี่ยงต่อช่องโหว่ต่างๆ เช่น ข้อมูลประจำตัวแบบฮาร์ดโค้ด คีย์การพัฒนาที่ไม่ได้เข้ารหัส ไม่มีเส้นทางการอัปเดต และจุดอ่อนด้านความปลอดภัยต่างๆ

ปัญหาอีกประการหนึ่งคือความซับซ้อน การเปิดใช้งานเทคนิคการรักษาความปลอดภัย เช่น การเข้ารหัสดิสก์แบบเต็ม cgroups AppArmor และ SECcomp

เป็นสิ่งที่ท้าทาย บางคนต้องกำหนดค่าเหล่านั้นและตั้งค่านโยบายความปลอดภัย หุ่นยนต์มีความซับซ้อนเพียงพออยู่แล้ว พวกมันถูกสร้างขึ้นโดยช่างกลและวิศวกรอิเล็กทรอนิกส์ และเทคโนโลยีการรักษาความปลอดภัยที่ล้ำลึกเหล่านี้ไม่ได้อยู่ใน wheelhouse ของพวกเขา

อุตสาหกรรมเทคโนโลยีก็ให้ความสนใจเช่นกัน ความปลอดภัยของอินเทอร์เน็ตของสรรพสิ่ง (IoT) มีการจัดส่งอุปกรณ์จำนวนมากเกินไปโดยมีการป้องกันด้วยรหัสผ่านที่ไม่รัดกุม เส้นทางที่ไม่มีประสิทธิภาพและระบบอัปเดต และข้อบกพร่องอื่นๆ การบุกรุกเข้าสู่อุปกรณ์อัจฉริยะและเครือข่าย ยังคงดำเนินต่อไป

ชะตากรรมด้านความปลอดภัยของ IoT และหุ่นยนต์นั้นเชื่อมโยงกันจริง ๆ เมื่ออินเทอร์เน็ตของหุ่นยนต์ (IoRT) กลายเป็นกระบวนทัศน์สำหรับการรวมเซ็นเซอร์อัจฉริยะที่ติดตามเหตุการณ์ที่เกิดขึ้นรอบตัว ด้วยหุ่นยนต์เพื่อให้พวกเขาได้รับข้อมูลเพิ่มเติมเพื่อทำงาน

เราไม่สามารถปล่อยให้ประวัติศาสตร์ซ้ำรอยได้ เช่นเดียวกับที่อุตสาหกรรมตระหนักว่า IoT เป็นพื้นผิวการโจมตีที่ต้องได้รับการปกป้องอย่างระมัดระวังเหมือนกับระบบองค์กรอื่น ๆ เราต้องมั่นใจว่าการรักษาความปลอดภัยมีความสำคัญสูงในการใช้งานหุ่นยนต์ แต่อย่างไรกันแน่?

ขั้นตอนใหญ่เกี่ยวข้องกับระบบปฏิบัติการหุ่นยนต์ ROS ถึงจุดนี้ไม่ได้สร้างขึ้นโดยคำนึงถึงความปลอดภัย แต่มีโอกาสใหญ่ที่จะเปลี่ยนแปลงสิ่งนั้น

เนื่องจาก ROS ไม่ได้เป็นเพียงซอฟต์แวร์ แต่เป็นชุมชนระหว่างประเทศของ วิศวกร นักพัฒนา และนักวิชาการที่อุทิศตนเพื่อทำให้หุ่นยนต์ดีขึ้น ฟิลด์หุ่นยนต์สามารถเจาะกลุ่มผู้มีความสามารถจำนวนมหาศาลเพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัย

ชุมชนสามารถระบุช่องโหว่และรายงานได้ สนับสนุนมาตรการเสริมความแข็งแกร่ง ปฏิบัติตามและเสนอหลักการออกแบบที่ปลอดภัย และใช้คำแนะนำจากกรอบความปลอดภัยทางไซเบอร์ วิทยาการหุ่นยนต์โอเพ่นซอร์สจะมีความปลอดภัยตามที่ชุมชนต้องการ

กฎระเบียบก็มีประโยชน์เช่นกัน กฎระเบียบที่ขับเคลื่อนด้วยนวัตกรรม โดยยึดตามมุมมองและความต้องการของนักพัฒนาและผู้ใช้ร่วมกัน สามารถช่วยเร่งการพัฒนาความปลอดภัยของหุ่นยนต์โอเพนซอร์สได้ ตัวอย่างเช่น กฎหมายว่าด้วยหนังสือในสหรัฐอเมริกา พระราชบัญญัติการปรับปรุงความปลอดภัยทางไซเบอร์ของ IoT และ

ความคิดริเริ่มที่คล้ายกัน ใน สหราชอาณาจักรควรขยายขอบเขตเพื่อจัดการกับความปลอดภัยของหุ่นยนต์

การใช้หุ่นยนต์ในหลายอุตสาหกรรมจะเติบโตอย่างต่อเนื่องในปีต่อๆ ไป เป็นที่ยอมรับไม่ได้ที่จะไม่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก มาเรียนรู้จากความผิดพลาดของ IoT และทำมันให้สำเร็จ

Gabriel Aguiar Noury ​​เป็นผู้จัดการผลิตภัณฑ์ด้านหุ่นยนต์และจอแสดงผลอัจฉริยะที่ Canonical สำนักพิมพ์ของ

อูบุนตู.

เวนเจอร์บีท

  • ภารกิจของ VentureBeat คือการเป็นจัตุรัสกลางเมืองดิจิทัลสำหรับผู้มีอำนาจตัดสินใจด้านเทคนิคเพื่อรับความรู้เกี่ยวกับเทคโนโลยีที่เปลี่ยนแปลงและการทำธุรกรรม ไซต์ของเราให้ข้อมูลที่จำเป็นเกี่ยวกับเทคโนโลยีข้อมูลและกลยุทธ์เพื่อเป็นแนวทางในการเป็นผู้นำองค์กรของคุณ เราขอเชิญคุณเข้าร่วมเป็นสมาชิกชุมชนของเราเพื่อเข้าถึง:

  • จดหมายข่าวของเรา
  • ปิดกั้นเนื้อหาผู้นำทางความคิดและส่วนลดในการเข้าถึงกิจกรรมล้ำค่าของเรา เช่น แปลงร่าง 2021: เรียนรู้เพิ่มเติม
  • คุณสมบัติเครือข่ายและอื่น ๆ

    กลายเป็นสมาชิก

    บ้าน

  • ธุรกิจ
  • ดูแลสุขภาพ
  • ไลฟ์สไตล์

  • เทค
  • โลก

    อาหาร

  • เกม
  • การท่องเที่ยว

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button