Forscher warnen vor manipulierten Industrie- und Heim-Robotern, die Nutzer ausspionieren oder attackieren könnten.
Roboter wie «Pepper» könnten ihre Nutzer belauschen und als Abhörwanze dienen
Viele Roboter, die im industriellen und privaten Bereich genutzt werden, lassen sich leicht hacken und in fehlerhafte Maschinen verwandeln, die ihre Nutzer ausspionieren oder sogar attackieren. Zu diesem Ergebnis kommt ein Praxistest von Security-Experten der US-Firma IOActive. Unter den Testgeräten befinden sich nicht nur Industrieroboter von Universal Robots, sondern auch populäre humanoide Robo-Gesellen wie «NAO» oder «Pepper» von Japans SoftBank Mobile Corp.
«Gefahrenpotenzial erreicht neues Level»
«Mithilfe dieser Schwachstellen können Hacker die Roboter in Spionagemaschinen verwandeln, die ihre Besitzer heimlich überwachen und sie übernehmen, um Menschen physischen Schaden zuzufügen oder ihr Eigentum zu zerstören», so IOActive in seinem Analysebericht. Letztgenannter Punkt sei gerade bei Industrierobotern problematisch, da diese besonders gross und stark gebaut sind. «Ihre Kraft reicht schon bei niedrigen Geschwindigkeiten aus, um einen Schädelbruch herbeizuführen», betonen die Experten gegenüber «Bloomberg». «Wenn Roboter gehackt werden, ist das etwas anderes als bei normalen Smart-Home-Geräten. Hier erreicht das Gefahrenpotenzial ein neues Level», meint Marco Preuss, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. Ein Fernseher könne seinem Nutzer schliesslich keinen physischen Schaden zufügen, ein Roboter hingegen schon. «Um diesem Problem zu begegnen, ist es zwingend nötig, auf gesetzlicher Ebene gewisse Sicherheitsbestimmungen zu erlassen», ist Preuss überzeugt. Aber auch auf Anwenderseite gebe es Nachholbedarf. «Wir brauchen eine umfassende Aufklärung über solche neuen Sicherheitsgefahren, die schon in der Schule ansetzen sollte»", fordert der Experte.
Diebstahl persönlicher Daten
Laut IOActive bestehen auch bei Robotern, die im privaten Bereich eingesetzt werden, ernsthafte Gefahren. Modelle wie «NAO» oder «Pepper» seien zwar kleiner als ihre industriell genutzten Kollegen. «Aber auch Heimroboter könnten dazu gebracht werden, ihre Nutzer anzugreifen», stellt die US-Firma klar. Cyber-Kriminelle könnten diese Maschinen etwa dazu missbrauchen, um im Geheimen Audio- und Videomitschnitte aufzuzeichnen und sie auf externe Server zu transferieren. «Damit öffnet sich Angreifern eine völlig neue Möglichkeit, um potenziell sehr wichtige persönliche Daten zu stehlen», so der Bericht. Forscher warnen damit nicht zum ersten Mal vor den Risiken angreifbarer Industrieroboter. Mitte Mai führte der japanische IT-Security-Spezialist Trend Micro zusammen mit dem Politecnico di Milano (Polimi) eine Studie zum selben Thema durch. Auch damals fanden die Forscher schlecht abgesicherte Roboter. Ihre Studie fokussierte auf Industrieroboter, die in der Fertigungsindustrie eingesetzt werden. Die komplette Studie mit Handlungsanweisungen fr Betriebe findet sich unter diesem Link. (Pressetext)
