Wenn Menschen an Roboter denken, stellen sie sich oft anthropomorphe Metallfiguren aus Science-Fiction-Filmen oder Industrieautomaten vor, die an riesigen Fließbändern arbeiten. Nur wenige denken daran, dass Roboter schon seit langer Zeit unter uns sind. Sie waschen unsere Autos, liefern Pakete aus, sortieren Lagerwaren, verabreichen Patienten Tabletten, läuten Kirchenglocken etc. – und die Liste wird immer länger und länger. Im Grunde genommen handelt es sich hierbei um cyberphysische Geräte im Internet der Dinge (IoT).
Dies wirft eine berechtigte Frage auf: Wenn so viele Unternehmen bereits Roboter einsetzen, wer ist für ihre Sicherheit verantwortlich? Unsere Kollegen haben aufgrund dieser Frage die Auswirkungen der zunehmenden Verbreitung von Automatisierung und Robotern untersucht und mehr als 4500 Vertreter verschiedener Unternehmen gefragt, was sie darüber denken. Das Ergebnis? 44 % der Befragten würden das Sicherheitsniveau von Robotern in Unternehmen als relativ hoch einschätzen, während 40 % genau das Gegenteil vermuten. Eine schnelle Online-Recherche zeigt, dass letztere Gruppe höchstwahrscheinlich Recht hat. Sicherheitsexperten versuchen seit langem, die Aufmerksamkeit auf die Sicherheitsproblematik von Robotern zu lenken: Sie haben in den letzten Jahren viele Maschinen untersucht und diese als anfällig eingestuft. Im Anschluss nur einige der wenigen, die besonders auffällig geworden sind.
Autowaschanlage
2017 demonstrierten die Forscher Billy Rios und Jonathan Butts auf der Black-Hat-Konferenz, wie eine automatische Autowaschanlage gehackt werden kann und welche Gefahren das für die Sicherheit ihrer Nutzer bedeutet. Sie analysierten eine PDQ LaserWash-Autowaschanlage, die mit dem Internet verbunden werden kann, und fanden einen Weg, diese zu hijacken. Sie zeigten sogar, dass es möglich ist, die Tür der Anlage in ein Auto zu rammen, was Fahrzeug und Fahrer gleichermaßen gefährden könnte. Zum Zeitpunkt der Erstveröffentlichung ihrer Ergebnisse war die Sicherheitslücke noch nicht geschlossen.
Autonome mobile Roboter
Im Frühjahr 2022 untersuchten Forscher von Cynerio die autonomen mobilen Roboter Aethon, die in Krankenhäusern zum Transport von Waren, Materialien und klinischem Material eingesetzt werden. Die Hacker fanden Schwachstellen in den Steuerservern und übernahmen problemlos die Kontrolle über die Roboter, die Zugang zu beschränkt zugänglichen Bereichen und Dienstaufzügen hatten. Die Forscher stellten einige realistische Angriffsszenarien zur Schau, bei denen die von ihnen entdeckten Schwachstellen ausgenutzt wurden, um Medikamente zu stehlen, Gegenstände zu sabotieren oder die Lieferkette wichtiger Medikamente zu unterbrechen. In diesem Fall schloss der Hersteller die Schwachstellen bereits, bevor der Bericht veröffentlicht wurde.
Humanoide Roboter
2018 zeigten Experten von IOActive, wie ein NAO-Roboter – ein von SoftBank Robotics hergestellter humanoider Roboter – angegriffen werden kann. Auf den ersten Blick vermutet man hinter einem NAO-Roboter ein bloßes Spielzeug. Diverse Unternehmen setzen die Roboter jedoch für den Lehrunterricht von Kindern ein, während andere sogar versucht haben, eine geschäftliche Anwendung für ihn zu finden… und zwar als Communication Manager! Durch die Modifizierung der Systemdateien des Roboters konnten die Forscher Informationen aus dem Speicher entwenden und ihn dazu bringen, unangebrachte Ausdrucksweisen zu verwenden und bei Bildschirmzugriffen pornografische Inhalte zu zeigen. Was auf den ersten Blick wie ein harmloser Streich aussieht, könnte für die Besitzer schwerwiegende Folgen haben, wenn sich die Klagen von verärgerten Eltern und Geschäftskunden häufen. Zudem gelang es den Forschern, den Roboter mit Ransomware zu infizieren und Lösegeld zu fordern. In diesem Fall, wie auch im ersten, hatten es die Entwickler Berichten zufolge nicht besonders eilig, die aufgezeigten Schwachstellen zeitnah zu schließen.
Glücklicherweise verschließt nicht jeder die Augen vor der Sicherheit von Robotern: Mehr als die Hälfte aller Befragten (51 %) unserer Studie glauben, dass Roboter anfällig für Hacking sind. Die wichtigsten Ergebnisse der Studie können Sie in folgendem PDF nachlesen:
The future of jobs A study on the consequences of automation and increased use of robots.