HoneyBot, robot, který bojuje proti firemním hackerům


Robot vyvinutý na Georgijské technické univerzitě poskytuje hackerům falešné údaje a zároveň varuje pracovníky, že s nimi bylo manipulováno

Největší nebezpečí pro uživatele a firmy představují i nadále zařízení internetu věcí. Stále častěji se v továrnách objevují připojené stroje, které představují skutečné riziko pro bezpečnost pracovníků a hospodářské výsledky společnosti. Pomáhají sice firmám zrychlit a zlepšit výrobu, ale zároveň představují nebezpečí pro stabilitu podniku.

Připojené stroje a jakákoli zařízení internetu věcí uvnitř továrny jsou snadným cílem hackerů a útočníků. Přestože stojí hodně peněz (více než tisíc eur), nemají odpovídající ochranné systémy. K převzetí kontroly velmi často stačí zjistit heslo, které je chrání, a ve většině případů je jím bezpečnostní klíč "0000". V jiných případech hackeři využívají mezer v bezpečnostním systému firmy: malé a střední podniky nemají dostatek peněz na najímání bezpečnostních specialistů a přenechávají tuto práci rodině a přátelům.

Řešení na ochranu malých a středních podniků před útoky hackerů pochází z USA. Výzkumníci ze School of Electrical and Computer Engineering na Georgijské technice vyvinuli robota HoneyBot, který chrání připojená zařízení před hackerskými útoky a varuje pracovníky, když se s nimi hackeři pokoušejí manipulovat.

Jak HoneyBot funguje

HoneyBot je připojené zařízení ve všech ohledech: lze jej ovládat na dálku prostřednictvím počítače a má přístup k datům ze snímačů pohybu. Jeho použití je tak snadné, že jej lze hacknout během několika sekund: hacker může převzít kontrolu nad robotem a rozhodnout, co má robot dělat. Ve skutečnosti HoneyBot nesplní hackerovo "přání": na příkazy robota odešle simulovanou odpověď, aniž by akci dokončil. Naopak. Automaticky rozpozná, když hacker převezme kontrolu, a okamžitě varuje pracovníky před nebezpečím. Pokud by byl HoneyBot nainstalován ve výrobní lince, okamžitě by upozornil na útok hackerů a umožnil by společnosti přijmout vhodná protiopatření.

Výzkumníci provedli několik testů HoneyBota, které byly úspěšné.

Výzkumníci provedli s HoneyBotem řadu testů, které dopadly pozitivně, ale než bude robot uveden na trh, je třeba ho vylepšit a udělat chytřejším.


Problémy HoneyBota

Jak sami výzkumníci říkají, HoneyBot ještě není dokonalý a šikovný hacker může snadno zjistit, že robot nereaguje na jeho příkazy: pouhou analýzou údajů z akcelerometru lze zjistit, co stroj dělá a zda plní úkoly, které mu byly zaslány. Několik následujících měsíců bude věnováno právě skrývání tohoto druhu informací a komplikování života hackerům.