Faalt bij de eerste hindernis:hoe IoT-beveiliging de robotica dreigt te laten ontsporen voordat het ooit mainstream wordt

2019 is een belangrijk jaar voor robotica, aangezien we de uitbreiding van automatiseringstechnologieën naar nieuwe markten zien. Maar met IoT-beveiliging nog steeds een zwak punt, kan één grote aanval binnen robotica een domino-effect hebben op de hele industrie, zegt Eric Jensen, hoofd IoT Product Management bij Canonical – het bedrijf achter Ubuntu Voeg daarbij de verticale lijnen die robots beginnen te infiltreren – bijvoorbeeld de gezondheidszorg en de landbouw – en de dreiging wordt onmiddellijk en zeer reëel.

IoT is een gevestigd concept en verbonden apparaten zijn nu mainstream. Toch is het volledige potentieel ervan niet gerealiseerd, omdat de groei werd belemmerd door bezorgdheid over de veiligheid en andere factoren. Paradoxaal genoeg nemen de kwetsbaarheidspunten toe naarmate de markt groeit en nemen de veiligheidsrisico's de pan uit.

Als gevolg hiervan neemt het vertrouwen in het Internet of Things (IoT) jaar op jaar af. Volgens een recent onderzoek heeft 90% van de consumenten geen vertrouwen in verbonden apparaten. Deze zorgen zijn meer dan terecht, aangezien bijna de helft van de bedrijven niet in staat is te detecteren wanneer een inbreuk plaatsvindt, en slechts 15% van de budgetten wordt gereserveerd voor IoT-beveiliging.

De toekomst van robotica hangt af van het IoT

En toch rust de toekomst van robotica stevig op de schouders van IoT. Robots fungeren als een onderdeel van intelligente ecosystemen:ze zijn afhankelijk van het IoT om verschillende sensoren en slimme meters te koppelen, gegevens van en naar derden door te geven en robots in toenemende mate in staat te stellen de wereld te ‘begrijpen’. De zelfrijdende auto is bijvoorbeeld een robot die wordt georkestreerd door verschillende kleinere apparaten en slimme sensoren.

In feite worden robots gemaakt om elk denkbaar probleem aan te pakken. Neem de Google -gefinancierde RangerBot - een onderwatermachine ontworpen om één soort zeester op te sporen die verantwoordelijk is voor de vernietiging van koraalriffen, of Small Robot Company , een start-up die landbouwtekorten aanpakt met bots die autonoom akkerbouwgewassen voeden, zaaien en onkruid wieden.

Toenemende niveaus van verfijning binnen robotica gaan echter hand in hand met meer gerichte en schadelijke aanvallen. Telechirurgie maakt gebruik van robotica om chirurgen te helpen bij het op afstand uitvoeren van procedures - een malwarebug in dit scenario kan het neerhalen van instrumenten betekenen, waardoor het leven van de patiënt wordt bedreigd. Onderzoekers van de Brown University hebben bewezen hoe gemakkelijk het is om robots te hacken. De industrie zal eenvoudigweg niet duurzaam zijn zonder de steun van een veilig, verbonden IoT-netwerk.

'Security-by-design'

Robotfabrikanten moeten daarom bouwen met een ‘security-by-design’-mentaliteit. Dit begint met het selecteren van een robuust besturingssysteem vanaf het begin - nu veilig, maar ook klaar voor toekomstige markteisen. Hackers ontwikkelen hun activiteiten voortdurend en bedrijven moeten flexibel zijn in hun benadering van beveiliging, waarbij ze de oude hardwaregerichte kijk op IoT-beveiliging moeten loslaten. Software kan niet meer eindigen wanneer een apparaat wordt verzonden. Het moet aansluiten bij de levensduur van een robot en in staat zijn om te updaten wanneer er een mogelijke fout is. De wereld van mobiel heeft vele jaren nodig gehad om dit onder de knie te krijgen - robotica en IoT-ontwikkelaars zouden van hun fouten moeten leren.

Een manier waarop ontwikkelaars software veilig kunnen bouwen en beveiligen, is via snaps:gecontaineriseerde softwarepakketten, een open platform voor het bouwen en publiceren van applicaties voor een miljoenenpubliek. Als er een beveiligingsprobleem wordt ontdekt in de bibliotheken die door een applicatie worden gebruikt, wordt de app-uitgever hiervan op de hoogte gebracht, zodat de app snel opnieuw kan worden opgebouwd met de meegeleverde fix en naar buiten kan worden gepusht. Hierdoor kunnen ontwikkelaars gefocust blijven op innovatie en tegelijkertijd de levensduur van robotica-hardware garanderen.

Het blijft onduidelijk waar de verantwoordelijkheid voor IoT-beveiliging ligt, en niemand houdt iemand anders ter verantwoording. Marktbeperkingen weerhouden apparaatfabrikanten er vaak van om meer budget dan absoluut noodzakelijk in ontwerpbeveiliging te steken, wanneer er zoveel druk is om te innoveren voor concurrenten. Maar het is geen geheim dat we het op het gebied van regelgeving beter moeten doen.

De IoT-praktijkcode in het Verenigd Koninkrijk vorig jaar geïntroduceerd was een goed begin; het is echter nog steeds niet verplicht voor bedrijven om zich eraan te houden. Evenzo blijft de cyberbeveiligingswet in de EU grotendeels vrijwillig. Het kan zijn dat bindende overheidswetgeving, waar ernstige financiële consequenties zijn verbonden aan nalatigheid, de enige remedie is. Dit zou het voor bedrijven onmogelijk maken om een ​​oogje dicht te knijpen voor beveiliging.

Risico voor de reputatie van de industrie

Om vooruitgang te boeken met robotica, moet IoT-beveiliging worden aangepakt, en snel, voordat de reputatie van de hele industrie een permanente tegenslag krijgt. Innovaties overtreffen vaak de meer alledaagse aspecten van technologie, en het nieuwe tijdperk van robots is niet anders. Elke branche heeft een reis naar volwassenheid waarbij onder meer beveiliging serieus wordt genomen. Voor robotica is die tijd gekomen. Als robotica-projecten niet op de juiste softwarebasis worden gestart, zal het vertrouwen blijven dalen, waardoor de snelheid waarmee nieuwe oplossingen worden gemaakt, wordt belemmerd.

De auteur is Eric Jensen, hoofd IoT-productbeheer, Canonical