Robotické vysavače můžou do Číny streamovat záběry z našich domovů a kanceláří, ukázali výzkumníci

Robot může špehovat ve výrobní hale

„Hackli jsme robotický vysavač – a mohli jsme vidět živě jeho kamerou,“ zněl titulek článku, kde novináři za pomoci Dennise Gieseho, bezpečnostního výzkumníka, který strávil poslední roky rozebíráním robotických vysavačů, získali přístup do stroje čínské firmy Ecovacs, největšího výrobce na světě. Giese není v tomhle oboru nováčkem, své zkušenosti a varování celému byznysovému i soukromému světu prozradil už loni v srpnu na hackerské konferenci v Las Vegas. Konkrétní prolomení bezpečnosti vysavače šlo prý udělat lehce – přes Bluetooth, ze vzdálenosti až 140 metrů.

Kvůli obavám – jež prosakovaly už předtím, ale o konkrétních podezřeních se jen spekulovalo – začaly problém řešit i tuzemské firmy. Zejména ty z oblasti takzvané kritické infrastruktury: antivirové, telekomunikační nebo finanční firmy. Nečekaní špioni totiž mohou vysílat data z výrobních hal, kde se vyvíjí patentovaná či bezpečnostně citlivá technika, nebo i z kanceláří, kde se prezentují citlivé finanční a strategické údaje. Firmy si to uvědomují.

„Veškeré IT prostředky využívané v oblasti facility máme pod svou přímou kontrolou, ať již jde o automatizované systémy pro řízení provozních technologií, zabezpečení, či přístupové systémy, kamery, senzory a další zařízení,“ říká mluvčí O2 Blanka Vokounová.

Společnost podle jejích slov své dodavatele prověřuje podobně, jako to třeba dělají banky. Některé se pro jistotu chytrým uklízecím robotům úplně vyhýbají. „Některé z technologií testujeme, ale do reálného provozu je zatím nenasazujeme. Pokud by se tak v budoucnu mělo stát, bude to po detailních testech a zpracované analýze rizik,“ sděluje mluvčí České spořitelny Filip Hrubý.

Přes 90 procent uklízecí techniky pochází z Číny

Martin Polepil je technologickým ředitelem Okin Facility, tradiční české firmy, která se stará o kanceláře a další prostory v tuzemsku i v zahraničí. Otevřeně mluví o tom, čeho se šéfové firem obávají. Zhruba 95 procent techniky, jež jim uklízí v kancelářích, pochází z rizikové Číny. „Dneska už technologie obsahují lidary, díky kterým se roboti orientují na větší vzdálenosti a dokážou podle nich vytvořit mapu, takže může uniknout spaceplan nějakého prostoru, ať je to sklad, výrobní hala, či kancelář,“ popisuje.

Když roboti objíždějí židle či stoly, používají na krátkou vzdálenost kamery. Mohou tedy přečíst třeba informace z tabulí nebo flipchartů v kancelářích. „Ve své podstatě tady vzniká videozáznam. Měl být řešený pouze v tom robotu, ale my víme, že na původní stroje se šlo napojit přes webový portál a podívat se třeba, kde uvízl. Dnes je to nedostupné kvůli evropským nařízením, ale neznamená to, že to někdo v praxi nedokáže,“ upozorňuje.

Sama firma se musí bezpečnostním rizikům bránit, koneckonců jde o její reputaci. „Třeba k čínským výrobcům nemáme důvěru, i když předloží certifikáty o bezpečnosti. Nikdo nám to oficiálně nepotvrdil, ale z praxe víme, že pokud čínská vláda požádá o data, ty firmy je musejí vydat. Proto také řada výrobců čínských strojů přesunuje software nebo kompletaci strojů do jiných lokalit typu Singapur nebo Indie,“ popisuje.

Okin Facility tedy únikům předchází tím, že pokud využívá neevropské technologie, má servery, na nichž běží data robotů, pod svou kontrolou v Evropě. Špičkoví roboti totiž využívají neuronové sítě a při jízdě on-line aktualizují mapu místa, kde pracují. Vše běží právě na vzdáleném úložišti. „Další variantou je, že robotem zmapujeme celý úklidový prostor, a jakmile máme otestováno a jezdí, jak má, odřízneme ho z on-line světa a data už nemůže posílat,“ prozrazuje Martin Polepil.

V uklízení se brzy uplatní humanoidní roboti, pak se teprve bojte

Z globálního hlediska zatím nejsou úniky informací přes úklidové roboty tak běžné jako klasické hrozby typu phishing, ransomware, malware pro krádež informací a další. „U správy objektů mnohem častěji vidíme například špatně zabezpečené bezpečnostní kamery, které zabírají potenciálně citlivé informace nebo výrobní procesy, pohyb zaměstnanců, jejich interakce a zasedací místnosti,“ popisuje analytik hrozeb antivirové společnosti Gen Digital Jakub Vávra.

Společnost vlastnící kyberbezpečnostní značky jako Norton, Avast, LifeLock, Avira či AVG má pro obdobné případy připravené řešení, které odhaluje veškerá nezvyklá chování sítě či zařízení a dokáže je izolovat tak, aby nedošlo k napadení dalších zařízení v síti. Důležité je to zejména proto, že budoucnost zrovna tohoto oboru připomíná sci-fi. Podle Martina Polepila se dříve nebo později v uklízení prosadí humanoidi. Stojí za tím opět Čína.

Do jejich vývoje investovala velké prostředky s vidinou toho, že nahradí chybějící pracovní sílu v továrnách. Jako lepší se ale nyní ukazuje postavit továrny rovnou plně automatizované. „Proto tyhle technologie chtějí využít jinde a oblast facility managementu je první na řadě. I my jsme už humanoida testovali a vidíme v tom velký poten­ciál,“ přibližuje Martin Polepil.

Technologie totiž přináší efektivitu a úsporu. Firmy, jako je Okin Facility, už nebudou muset využívat stovky malých robotických zařízení. „Vývoj je takový, že jsme začínali s kbelíkem a hadrem, pak jsme přešli na robotické stroje a skončíme opět s kbelíkem a hadrem, jen je bude používat humanoid,“ popisuje technologický ředitel Okin Facility.

Kanceláře či sklady jsou totiž přizpůsobené pro pohyb lidí, proto v nich budou humanoidi překonávat méně překážek než jiné stroje. „Dostaneme se ale také do úplně jiného bezpečnostního levelu. Budou umět otevřít dveře, vytáhnout šanon, otočit list,“ vyhlíží Martin Polepil. Taková budoucnost je podle něj blíž, než si myslíme. Tak pozor na nové kolegy.