science >> Wetenschap >  >> Elektronica

Robot ontworpen om fabrieken te beschermen tegen cyberdreigingen

Krediet:Georgia Institute of Technology

Het is klein genoeg om in een schoenendoos te passen, toch heeft deze robot op vier wielen een grote missie:fabrieken en andere grote faciliteiten beschermen tegen hackers.

Maak kennis met de HoneyBot.

Ontwikkeld door een team van onderzoekers van het Georgia Institute of Technology, het kleine apparaat is ontworpen om digitale onruststokers te lokken die hun zinnen hebben gezet op industriële faciliteiten. HoneyBot zal de kwaadwillenden vervolgens misleiden om waardevolle informatie af te staan ​​aan cyberbeveiligingsprofessionals.

De lokrobot arriveert nu steeds meer apparaten - nooit ontworpen om op internet te werken - online komen, zowel in huizen als in fabrieken, het openen van een nieuwe reeks mogelijkheden voor hackers die schade willen aanrichten in zowel de digitale als de fysieke wereld.

"Robots doen nu meer dan ooit, en sommige bedrijven gaan vooruit met, niet alleen de lopende bandrobots, maar vrijstaande robots die daadwerkelijk over fabrieksvloeren kunnen rijden, " zei Raheem Beyah, de Motorola Foundation Professor en interim Steve W. Chaddick School Chair in Georgia Tech's School of Electrical and Computer Engineering. "In zo'n omgeving je kunt je voorstellen hoe gevaarlijk dit kan zijn als een hacker toegang krijgt tot die machines. Ten minste, ze kunnen schade toebrengen aan de producten die worden geproduceerd. Als het een robot is die groot genoeg is, het kan onderdelen of de lopende band vernielen. In het ergste geval, het kan de mensen in de buurt verwonden of de dood veroorzaken."

Internetbeveiligingsprofessionals gebruiken al lang lokcomputersystemen die bekend staan ​​als 'honeypots' als een manier om cyberaanvallen op het spoor te houden. Het onderzoeksteam paste hetzelfde concept toe op de HoneyBot, die gedeeltelijk wordt gefinancierd met een subsidie ​​van de National Science Foundation. Zodra hackers toegang krijgen tot de lokvogel, ze laten waardevolle informatie achter die bedrijven kan helpen hun netwerken verder te beveiligen.

Krediet:Georgia Institute of Technology

"Veel cyberaanvallen blijven onbeantwoord of worden niet bestraft omdat er een dergelijke mate van anonimiteit wordt geboden aan kwaadwillende actoren op internet, en het is moeilijk voor bedrijven om te zeggen wie verantwoordelijk is, " zei Celine Irvene, een afgestudeerde Georgia Tech-student die met Beyah samenwerkte om de nieuwe robot te bedenken. "Honeypots geven beveiligingsprofessionals de mogelijkheid om de aanvallers te bestuderen, bepalen welke methoden ze gebruiken, en erachter te komen waar ze zijn of mogelijk zelfs wie ze zijn."

De gadget kan worden gecontroleerd en bestuurd via internet. Maar in tegenstelling tot andere op afstand bestuurbare robots, de speciale vaardigheid van de HoneyBot laat zijn operators denken dat hij één taak uitvoert, terwijl het in werkelijkheid iets heel anders doet.

"Het idee achter een honeypot is dat je niet wilt dat de aanvallers weten dat ze in een honeypot zitten. "Zei Beyah. "Als de aanvaller slim is en uitkijkt naar het potentieel van een honeypot, misschien zouden ze naar verschillende sensoren op de robot kijken, zoals een versnellingsmeter of snelheidsmeter, om te controleren of de robot doet wat hem is opgedragen. Dat is waar we die informatie ook zouden vervalsen. De hacker zou aan de sensoren kunnen zien dat er versnelling plaatsvond van punt A naar punt B."

In een fabrieksinstelling, zo'n HoneyBot-robot zou onbeweeglijk in een hoek kunnen zitten, komt tot leven wanneer een hacker toegang krijgt - een visuele indicator dat een kwaadwillende actor de faciliteit als doelwit heeft.

In plaats van de hacker toe te staan ​​om vervolgens amok te maken in de fysieke wereld, de robot zou kunnen worden ontworpen om bepaalde commando's te volgen die als ongevaarlijk worden beschouwd - zoals langzaam rondslenteren of objecten oppakken - maar stoppen om daadwerkelijk iets gevaarlijks te doen.

Tot dusver, hun techniek lijkt te werken.

In experimenten die zijn ontworpen om te testen hoe overtuigend de valse sensorgegevens zouden zijn voor personen die het apparaat op afstand bedienen, vrijwilligers gebruikten in december 2017 een virtuele interface om de robot te besturen en konden niet zien wat er in het echte leven gebeurde. Om de vrijwilligers te verleiden de regels te overtreden, op specifieke plekken in het doolhof, ze kwamen verboden "snelkoppelingen" tegen waarmee ze het doolhof sneller konden voltooien.

In het echte doolhof in het lab, er bestond geen snelkoppeling, en als de deelnemers ervoor kozen om er doorheen te gaan, de robot bleef in plaats daarvan stil. In de tussentijd, de vrijwilligers - die nu onbewust hackers zijn geworden voor de doeleinden van het experiment - kregen gesimuleerde sensorgegevens te zien die aangaven dat ze door de snelkoppeling gingen en verder gingen.

"We wilden er zeker van zijn dat ze het gevoel hadden dat deze robot dit echt deed, ' zei Beya.

In enquêtes na het experiment, deelnemers die het apparaat de hele tijd bestuurden en degenen die gesimuleerde gegevens over de nep-snelkoppeling kregen, gaven beide aan dat de gegevens met vergelijkbare snelheden geloofwaardig waren.

"Dit is een goed teken, want het geeft aan dat we op de goede weg zijn. ' zei Irvene.