HoneyBot – robot, który walczy z korporacyjnymi hakerami


Opracowany na Uniwersytecie Georgia Tech robot dostarcza hakerom fałszywych danych, jednocześnie ostrzegając pracowników, że został zmanipulowany

Urządzenia Internetu Rzeczy pozostają największym zagrożeniem dla użytkowników i firm. Coraz częściej spotykane w fabrykach, podłączone maszyny okazują się być realnym zagrożeniem dla bezpieczeństwa pracowników i wyniku finansowego firmy. Choć pomagają one firmom przyspieszyć i usprawnić produkcję, stanowią również zagrożenie dla stabilności przedsiębiorstwa.

Podłączone maszyny i wszelkie urządzenia IoT znajdujące się w fabryce są łatwym celem dla hakerów i napastników. Mimo że kosztują dużo pieniędzy (ponad tysiąc euro), nie mają odpowiednich systemów ochrony. Bardzo często wystarczy poznać hasło, które je chroni, aby przejąć kontrolę, a w większości przypadków kluczem bezpieczeństwa jest "0000". W innych przypadkach hakerzy wykorzystują luki w systemie bezpieczeństwa firmy: MŚP nie mają wystarczająco dużo pieniędzy, aby zatrudnić specjalistów ds. bezpieczeństwa i pozostawiają to zadanie rodzinie i znajomym.

Rozwiązanie mające na celu ochronę małych i średnich przedsiębiorstw przed atakami hakerów pochodzi z USA. Naukowcy z Georgia Tech's School of Electrical and Computer Engineering opracowali HoneyBota, robota, który chroni podłączony sprzęt przed atakami hakerskimi i ostrzega pracowników, gdy hakerzy próbują przy nim majstrować.

Jak działa HoneyBot

HoneyBot jest urządzeniem podłączonym pod każdym względem: może być kontrolowany zdalnie przez komputer i ma dostęp do danych z czujników ruchu. Jest tak prosty w obsłudze, że można go zhakować w kilka sekund: haker może przejąć nad nim kontrolę i zdecydować, co ma robić robot. W rzeczywistości HoneyBot nie spełnia "życzeń" hakera: wysyła symulowaną odpowiedź na polecenia robota bez wykonania akcji. Wręcz przeciwnie. System automatycznie rozpoznaje, kiedy haker przejmuje kontrolę i natychmiast ostrzega pracowników o niebezpieczeństwie. W przypadku zainstalowania na linii produkcyjnej HoneyBot natychmiast ostrzegałby o ataku hakerów i pozwalał firmie podjąć odpowiednie środki zaradcze.

Badacze przeprowadzili kilka testów HoneyBota, z których wszystkie zakończyły się sukcesem.

Badacze przeprowadzili szereg testów HoneyBota, z których wszystkie wypadły pozytywnie, ale robot musi zostać ulepszony i bardziej inteligentny, zanim trafi na rynek.


Problemy HoneyBota

Jak mówią sami badacze, HoneyBot nie jest jeszcze doskonały, a sprytny haker może z łatwością zauważyć, że robot nie reaguje na jego polecenia: analizując dane z akcelerometru, możemy zobaczyć, co robi maszyna i czy wykonuje przesłane jej zadania. Najbliższe miesiące będą poświęcone właśnie ukrywaniu tego typu informacji i utrudnianiu życia hakerom.