Viele Roboter in Forschungsprojekten sind über das Internet angreifbar

Ein Team der Brown University hat überprüft, wie gut abgesichert gegen Hacker-Angriffe aus dem Internet hauptsächlich in Forschungsprojekten eingesetzte Roboter mit dem beliebten Open-Source-Betriebssystem ROS sind. Das Ergebnis: Viele der auf ROS laufenden Maschinen sind weit offen für Zugriffe oder sogar Manipulationen über das Internet. Insgesamt wurden mehr als 100 nicht richtig abgesicherte Systeme entdeckt. Laut der Projektleiterin Stefanie Tellex ist das keine riesige Zahl, sollte aber eine Warnung für die Forscher-Community sein, wie Technology Review online in „Leichte Opfer im Labor“ berichtet.

Das Problem liegt nicht in irgendwelchen Sicherheitslücken oder Nachlässigkeiten im Design von ROS. Von dessen Nutzern wird schlicht erwartet, dass sie ihre Systeme selbst absichern. „Als wir vor mehr als zehn Jahren mit der Arbeit an ROS begonnen haben, wollten wir, dass das System so flexibel und einfach bleibt wie möglich“, sagt Brian Gerkey, CEO der dahinter stehenden Stiftung Open Robotics. Doch ohne die nötige Sorgfalt könnte sich die Situation in Zukunft zuspitzen. „Angesichts der Weiterentwicklung und Verbreitung von Robotik rund um die Welt ist es wichtig, dass wir dafür sorgen, dass diese Systeme in der Praxis auf sichere Weise eingesetzt werden“, sagt Tellex.

Mit der Erlaubnis seines Besitzer haben die Brown-Forscher konkret versucht, einen Roboter an der University of Washington zu übernehmen. Dabei gelang es ihnen, die Sensoren auszulesen und die Maschine herumzubewegen. Sogar im eigenen Labor wurde eine angreifbare Maschine entdeckt. Eingerichtet worden war sie, damit eine andere Forschungsgruppe vom MIT sie mit Hilfe von virtueller Realität auf Entfernung bedienen konnte. „Aber wir hätten sie anschließend sofort wieder vom Netz nehmen müssen“, sagt Tellex.

Mehr dazu bei Technology Review online:

• Leichte Opfer im Labor

(sma)