Неудача при первом препятствии:как безопасность Интернета вещей рискует подорвать робототехнику еще до того, как она станет популярной

Эрик Дженсен из Canonical

2019 год - важный год для робототехники, поскольку мы наблюдаем распространение технологий автоматизации на новые рынки. Но поскольку безопасность Интернета вещей все еще остается слабым местом, одна крупная атака в области робототехники может иметь эффект домино для всей отрасли, говорит Эрик Дженсен, глава отдела управления продуктами Интернета вещей в Canonical . - компания, стоящая за Ubuntu Добавьте к этому вертикали, в которые начинают проникать роботы - например, здравоохранение и сельское хозяйство, - и угроза станет немедленной и очень реальной.

IoT - это устоявшаяся концепция, и теперь подключенные устройства стали мейнстримом. Тем не менее, его потенциал не был реализован в полной мере, поскольку рост тормозился проблемами безопасности и другими факторами. Как это ни парадоксально, но по мере роста рынка количество уязвимых мест увеличивается, а риски безопасности стремительно растут.

В результате доверие к Интернету вещей (IoT) падает из года в год. Согласно недавнему опросу, 90% потребителей не доверяют подключенным устройствам. Эти опасения более чем обоснованы, поскольку почти половина компаний не в состоянии обнаружить нарушение, и только 15% бюджетов выделяются на безопасность Интернета вещей.

Будущее робототехники зависит от Интернета вещей

И все же будущее робототехники твердо лежит на плечах Интернета вещей. Роботы действуют как часть интеллектуальных экосистем:они зависят от Интернета вещей для связи различных датчиков и интеллектуальных счетчиков, передачи данных третьим сторонам и от них и все больше позволяют роботам «понимать» мир. Например, беспилотный автомобиль - это робот, управляемый различными устройствами меньшего размера и интеллектуальными датчиками.

Фактически, роботы создаются для решения всех мыслимых проблем. Возьмите Google - финансируемый RangerBot - подводная машина, предназначенная для отслеживания одного вида морских звезд, ответственных за разрушение коралловых рифов, или Small Robot Company , стартап, решающий проблемы фермерства с помощью ботов, которые автономно кормят, засевают и пропалывают пахотные культуры.

Однако растущий уровень сложности робототехники идет рука об руку с более целенаправленными и разрушительными атаками. Telesurgery использует робототехнику, чтобы помочь хирургам удаленно выполнять процедуры - ошибка вредоносного ПО в этом сценарии может означать выход из строя инструментов, угрожающий жизни пациента. Исследователи из Университета Брауна доказали, насколько легко взламывать роботов - отрасль просто не будет устойчивой без поддержки безопасной, подключенной сети IoT.

«Предусмотренная безопасность»

Поэтому производители роботов должны строить с учетом концепции «безопасность-по-дизайну». Это начинается с выбора надежной операционной системы с самого начала - безопасной сейчас, но также готовой к будущим требованиям рынка. Хакеры постоянно развивают свою деятельность, и компании должны проявлять гибкость в своем подходе к безопасности, отказываясь от старого аппаратно-ориентированного взгляда на безопасность Интернета вещей. Программное обеспечение больше не может заканчиваться, когда устройство отправлено. Он должен соответствовать сроку службы робота и иметь возможность обновляться всякий раз, когда возникает потенциальный недостаток. В мире мобильных устройств потребовалось много лет, чтобы понять это - разработчикам робототехники и Интернета вещей следует учиться на своих ошибках.

Один из способов, с помощью которого разработчики могут безопасно создавать и защищать программное обеспечение, - это привязки - контейнерные программные пакеты, открытая платформа для создания и публикации приложений для многомиллионной аудитории. Если в библиотеках, используемых приложением, обнаруживается уязвимость системы безопасности, издатель приложения получает уведомление, чтобы приложение можно было быстро перестроить с помощью предоставленного исправления и удалить. Это позволяет разработчикам сосредоточиться на инновациях, обеспечивая при этом долговечность робототехнического оборудования.

Остается неясным, где лежит ответственность за безопасность Интернета вещей, поскольку никто никого не привлекает к ответственности. Ограничения рынка часто не позволяют производителям устройств выделять больше средств, чем это абсолютно необходимо для обеспечения безопасности проектирования, когда существует огромное давление, чтобы внедрять инновации впереди конкурентов. Но не секрет, что нам нужно улучшить регулирование.

Свод правил Интернета вещей в Великобритании представленный в прошлом году был хорошим началом; однако компании по-прежнему не обязаны его соблюдать. Точно так же Закон о кибербезопасности в ЕС по-прежнему оставляет соблюдение в значительной степени добровольным. Может случиться так, что обязательное государственное законодательство, когда небрежность влечет за собой серьезные финансовые последствия, является единственным средством правовой защиты. Это лишит компании возможности закрывать глаза на безопасность.

Риск для репутации отрасли

Чтобы робототехника прогрессировала, необходимо как можно быстрее решить проблему безопасности Интернета вещей, прежде чем репутация всей отрасли испытает необратимый спад. Инновации часто опережают более приземленные аспекты технологий, и новая эра роботов ничем не отличается. Каждая отрасль проходит путь к зрелости, который, помимо прочего, требует серьезного отношения к безопасности. Для робототехники это время настало. Если не начать проекты робототехники на правильной основе программного обеспечения, уверенность в себе продолжит падать, что замедлит темпы создания новых решений.

Автор - Эрик Дженсен, руководитель отдела управления продуктами Интернета вещей, Canonical