Scheitern an der ersten Hürde:Wie die IoT-Sicherheit das Risiko einer Entgleisung der Robotik birgt, bevor sie überhaupt zum Mainstream wird

Eric Jensen von Canonical

2019 ist ein großes Jahr für die Robotik, da wir die Expansion von Automatisierungstechnologien in neue Märkte erleben. Aber da die IoT-Sicherheit immer noch eine Schwachstelle ist, könnte ein großer Angriff in der Robotik einen Dominoeffekt auf die gesamte Branche haben, sagt Eric Jensen, Leiter des IoT-Produktmanagements bei Canonical – das Unternehmen hinter Ubuntu .Dazu kommen noch die vertikalen Bereiche, die Roboter zu infiltrieren beginnen – zum Beispiel das Gesundheitswesen und die Landwirtschaft – und die Bedrohung wird unmittelbar und sehr real.

IoT ist ein etabliertes Konzept und vernetzte Geräte sind mittlerweile Mainstream. Dennoch wurde sein volles Potenzial nicht ausgeschöpft, da das Wachstum durch Sicherheitsbedenken und andere Faktoren gebremst wurde. Paradoxerweise vervielfachen sich mit dem Wachstum des Marktes die Schwachstellen und die Sicherheitsrisiken explodieren.

Dadurch sinkt das Vertrauen in das Internet der Dinge (IoT) von Jahr zu Jahr. Laut einer kürzlich durchgeführten Umfrage haben 90 % der Verbraucher kein Vertrauen in vernetzte Geräte. Diese Bedenken sind mehr als berechtigt, da fast die Hälfte der Unternehmen einen Verstoß nicht erkennen kann und nur 15 % der Budgets für die IoT-Sicherheit vorgesehen sind.

Die Zukunft der Robotik hängt vom IoT ab

Und doch ruht die Zukunft der Robotik fest auf den Schultern des IoT. Roboter fungieren als Teil intelligenter Ökosysteme:Sie sind auf das IoT angewiesen, um verschiedene Sensoren und Smart Meter zu verknüpfen, Daten an und von Dritten weiterzugeben und es Robotern zunehmend zu ermöglichen, die Welt zu „verstehen“. Das selbstfahrende Auto zum Beispiel ist ein Roboter, der von verschiedenen kleineren Geräten und intelligenten Sensoren orchestriert wird.

Tatsächlich werden Roboter entwickelt, um jedes erdenkliche Problem anzugehen. Nehmen Sie das Google -finanzierter RangerBot – eine Unterwassermaschine, die entwickelt wurde, um eine Seesternart aufzuspüren, die für die Zerstörung von Korallenriffen verantwortlich ist, oder Small Robot Company , ein Start-up, das landwirtschaftliche Mängel mit Bots bekämpft, die Ackerkulturen autonom füttern, aussäen und jäten.

Die zunehmende Komplexität der Robotik geht jedoch mit gezielteren und schädlicheren Angriffen einher. Telechirurgie verwendet Robotik, um Chirurgen bei der Durchführung von Eingriffen aus der Ferne zu unterstützen – ein Malware-Bug in diesem Szenario könnte den Abschuss von Werkzeugen bedeuten und das Leben des Patienten gefährden. Forscher der Brown University haben bewiesen, wie einfach es ist, Roboter zu hacken – die Industrie wird ohne die Unterstützung eines sicheren, vernetzten IoT-Netzwerks einfach nicht nachhaltig sein.

„Sicherheit durch Design“

Roboterhersteller müssen daher mit einer „Security-by-Design“-Mentalität bauen. Dies beginnt mit der Auswahl eines robusten Betriebssystems von Anfang an – jetzt sicher, aber auch bereit für zukünftige Marktanforderungen. Hacker entwickeln ihre Aktivitäten ständig weiter und Unternehmen müssen in ihrem Sicherheitsansatz flexibel sein und die alte hardwarezentrierte Sicht der IoT-Sicherheit ablegen. Software kann nicht mehr beendet werden, wenn ein Gerät ausgeliefert wird. Es muss sich an die Lebensdauer eines Roboters anpassen und bei einem möglichen Fehler aktualisiert werden können. Die mobile Welt hat viele Jahre gebraucht, um das in den Griff zu bekommen – Robotik- und IoT-Entwickler sollten aus ihren Fehlern lernen.

Eine Möglichkeit für Entwickler, Software sicher zu erstellen und zu sichern, sind Snaps – containerisierte Softwarepakete, eine offene Plattform zum Erstellen und Veröffentlichen von Anwendungen für ein Millionenpublikum. Wenn in den von einer Anwendung verwendeten Bibliotheken eine Sicherheitslücke entdeckt wird, wird der App-Herausgeber benachrichtigt, damit die App schnell mit dem mitgelieferten Fix neu erstellt und verteilt werden kann. Dies ermöglicht Entwicklern, sich auf Innovationen zu konzentrieren und gleichzeitig die Langlebigkeit der Robotik-Hardware zu gewährleisten.

Es bleibt unklar, wo die Verantwortung für die IoT-Sicherheit liegt, da niemand andere zur Rechenschaft zieht. Marktbeschränkungen hindern Gerätehersteller oft daran, mehr Budgets als absolut notwendig in die Designsicherheit zu investieren, wenn der Innovationsdruck vor der Konkurrenz so groß ist. Aber es ist kein Geheimnis, dass wir uns bei der Regulierung verbessern müssen.

Der IoT-Verhaltenskodex in Großbritannien im letzten Jahr eingeführt war ein guter Anfang; Es ist jedoch für Unternehmen immer noch nicht verpflichtend, sich daran zu halten. Ebenso bleibt die Einhaltung des Cybersicherheitsgesetzes in der EU weitgehend freiwillig. Es kann sein, dass verbindliche staatliche Gesetze, bei denen Fahrlässigkeit schwerwiegende finanzielle Folgen hat, der einzige Rechtsbehelf sind. Dies würde es Unternehmen unmöglich machen, bei der Sicherheit die Augen zu verschließen.

Risiko für den Ruf der Branche

Damit die Robotik Fortschritte macht, muss die IoT-Sicherheit schnell angegangen werden, bevor der Ruf der gesamten Branche einen dauerhaften Rückschlag erleidet. Innovationen übertreffen oft die alltäglicheren Aspekte der Technologie, und das neue Zeitalter der Roboter ist nicht anders. Jede Branche hat einen Reifeprozess, bei dem es unter anderem darum geht, Sicherheit ernst zu nehmen. Für die Robotik ist diese Zeit gekommen. Wenn Robotikprojekte nicht auf den richtigen Softwaregrundlagen gestartet werden, wird das Vertrauen weiter sinken und die Geschwindigkeit der Entwicklung neuer Lösungen sinkt.

Der Autor ist Eric Jensen, Leiter des IoT-Produktmanagements, Canonical