旨在防御工厂抵御网络威胁的机器人
它足够小,可以装在鞋盒中,但是,这四个轮子的机器人的主要任务是:保护工厂和其他大型设施免受黑客攻击。这种小型设备是由乔治亚理工学院的一组研究人员开发的,旨在吸引那些将目光投向工业设施的数字麻烦制造者。然后,HoneyBot将欺骗不良行为者,向网络安全专业人员提供有价值的信息。
随着越来越多的设备(从未设计成可以在Internet上运行)在家庭和工厂中联机,诱骗机器人的到来,为希望在数字和物理世界造成严重破坏的黑客打开了新的可能性。
摩托罗拉基金会教授兼临时史蒂夫·史蒂夫(Steve Steve)说:“机器人现在比以往任何时候都做得更多,而且一些公司正在向前发展,不仅是装配线机器人,而且还有可以在工厂车间周围实际行驶的独立式机器人。”佐治亚理工学院电气与计算机工程学院的W. Chaddick学校教席。“在这种类型的设置中,您可以想象如果黑客获得对这些计算机的访问权限,这将是多么危险。至少它们会对生产的任何产品造成伤害。如果这是一个足够大的机器人,它可能会破坏零件或装配线。在最坏的情况下,它可能会伤害附近的人或导致其死亡。”
长期以来,Internet安全专业人员一直使用被称为“蜜罐”的诱饵计算机系统来阻止网络攻击。研究团队将相同的概念应用于HoneyBot,HoneyBot部分获得了国家科学基金会的资助。一旦黑客获得了诱饵的访问权,他们就会留下有价值的信息,这些信息可以帮助公司进一步保护其网络。
与Beyah合作的佐治亚理工大学研究生Celine Irvene说:“许多网络攻击没有得到回应或受到惩罚,因为互联网上的恶意行为者拥有这种程度的匿名性,公司很难说出谁来负责。”新的机器人。“ Honeypots使安全专业人员能够研究攻击者,确定攻击者正在使用的方法,并弄清楚攻击者所在的位置或什至可能是谁。”
网络安全专家拥有一种与黑客作斗争的新工具-诱骗机器人。佐治亚理工学院的研究人员建立了“ HoneyBot”,以诱使黑客以为他们已经控制了机器人,但是机器人却收集了有关不良行为者的有价值的信息,从而帮助企业更好地保护自己免受将来的攻击。图片来源:佐治亚理工学院
可以通过Internet监视和控制该小工具。但是与其他远程控制机器人不同,HoneyBot的特殊功能是欺骗其操作员以为它正在执行一项任务,而实际上却在做完全不同的事情。
Beyah说:“蜜罐背后的想法是,您不希望攻击者知道他们在蜜罐中。” “如果攻击者很聪明并且正在寻找蜜罐的潜力,也许他们会看着机器人上的不同传感器(例如加速度计或速度计)来验证机器人是否按照指示执行了任务。那也是我们还将欺骗该信息的地方。黑客通过查看传感器将看到从A点到B点发生了加速。”
在工厂环境中,这样的HoneyBot机器人可能会一动不动地坐在角落里,当黑客获得访问权限时就会栩栩如生,这是恶意行为者正在瞄准该设施的视觉指示器。
机器人可以设计为遵循某些被认为是无害的命令,而不是让黑客在现实世界中横冲直撞,例如缓慢地盘旋或捡起物体,但实际上并没有做任何危险的事情。
到目前为止,他们的技术似乎正在奏效。
在旨在测试虚假传感器数据对远程控制设备的人员的说服力的实验中,2017年12月的志愿者使用虚拟界面来控制机器人,无法看到现实生活中发生了什么。为了吸引志愿者在迷宫中的特定位置违反规则,他们遇到了禁止的“捷径”,这会使他们更快地完成迷宫。
在实验室中的真实迷宫中,不存在捷径,如果参与者选择通过它,那么机器人将保持静止。同时,为实验目的不知不觉成为黑客的志愿者们被提供了模拟传感器数据,表明他们通过了快捷方式并继续前进。
“我们想确保他们觉得这个机器人在做这个真实的事情,” Beyah说。
在实验结束后的调查中,实际上一直在控制设备的参与者和正在接受有关假快捷方式的模拟数据的参与者均表示,该数据的可信度相近。
Irvene说:“这是一个好兆头,因为它表明我们走在正确的轨道上。”
标签: 机器人