Robotiikka ja tietoturva

Robottien kanssa ei voi lainkaan väheksyä perinteistä turvallisuutta eikä tietoturvaa ja niihin liittyviä asioita. Monet robotit ovat hyvin varustettuja tietokoneita, joissa on käyttöjärjestelmä, sovellusohjelmia sekä useita kameroita ja mikrofoneja. Toiset taas ovat esim. jopa automaattisesti käynnistyviä liikkuvia videoneuvottelulaitteita. Turvallisuus, tietoturva ja tietosuoja korostuvat jo aivan robotin peruskäytössä. Tilanne voi muuttuu vakavaksi, kun mukaan vielä tulevat hakkerit omine tavoitteineen.

 

Fyysinen turvallisuus

Monet robotit ovat vaarallisia myös fyysisesti. Esim. pienessä (70cm pitkä) Nao -robotissa on melko vahvat servomoottorit, jotka voivat rikkoa muutakin kuin robotin omat sormet.

nao1nao2

Kuva: Nao -robotin polvinivel ja katkennut sormi

 

Ihminen voi törmätä robottiin tai päinvastoin. Varsinkin robotin liikkuessa on syytä olla tarkkana. Toki robotin ohjaajalla on oma vastuunsa.

Monet robotit ovat myöskin fyysisesti painavia. Joidenkin yli 100 kiloa painavien robottien on maailmalla raportoitu jo kolhineen ihmisiä.

Robotti-imuri ansaitsee myös oman huomionsa. Vaikka niissä monessa onkin mahdollisuus ajastaa siivous tapahtumaan poissaollessa, ei niin kannata tehdä. Minä en ainakaan uskalla jättää omaa Neato -imuria vahtimatta. Se voi itse jäädä kiinni johonkin tai siihen voi jäädä kiinni jotain ylimääräistä, tällöin imuri voi vaurioitua pahastikin. Parempi vaan kuulostella lähellä, että homma toimii eikä imurin ääni muutu.

Akun lataus on jatkuva haaste. Mitä isompi robotti, sen isommat akut. Akkuja ei yleensä kannata ladata yöllä, jos kukaan ei ole vahtimassa latausta. Tulipaloriski tai jopa akun räjähdys ovat mahdollisia vaaratilanteita.

Robotin tai siihen liittyvän tabletin/puhelimen voi joku varastaa, joten niiden käyttäminen ja säilyttäminen on suunniteltava tarkkaan. Huomio myös laitteen tyhjennysmahdollisuus katoamistilanteessa. Yleensäkään ei kannata käyttää kuin tähän käyttöön varattuja erillisiä laitteita, niin ei ainakaan vaarana mitään henkilökohtaista tai yrityksen tietoturvaa.

Robotteja ei kannata jättää vahtimatta myöskään mahdollisten luddiittien takia. Teknologia vastaiset ja -pelkoiset ihmiset saattavat jopa pyrkiä rikkomaan robotin.

 

Käyttöjärjestelmä ja sovellusohjelmat

Roboteissa on yleensä joku Linux -pohjainen kevyt käyttöjärjestelmä. Se on jo lähtökohtaisesti melko turvallinen. Huolta aiheuttavat esim. yhteysprotokollat, joita usein kuitenkin käytetään. SSH, FTP ja jopa Telnet ovat käytössä, joten niiden kautta on mahdollista myös tunkeutua robottiin etänä (ainakin samasta lähiverkosta).

Toinen huoli liittyy itse käyttöjärjestelmään. Sitä robotissa olevaa Linuxia ei yleensä juurikaan päivitetä, joten yleiset Linuxin tietoturva-aukot koskevat myös tätä robotin käyttöjärjestelmää.

puttyssh

Kuva: SSH-yhteys Putty -ohjelmalla Nao-robottiin.

Jos yhteys sen sijaan muodostetaan Aldebaran Choregraphe -ohjelman, ei mitään käyttäjän tunnistusta tarvita.

 

pikkurobot

Kuva: Robbo ja Mbot

Näissä ohjelmoitavissa pikkuroboteissa (kuten Robbo ja Mbot) ei ole usein mitään suojausta. Bluetoothin tai Wlanin kautta kuka tahansa lähellä oleva voi yhdistää laitteeseen. Kun huomioidaan niihin liitettävien sensoreiden määrä, saa niistä melkoisen liikkuvan valvontalaitteen helposti.

 

Käyttäjätunnus ja salasana

Roboteissa on usein valmiina joku oletuskäyttäjätunnus ja salasana. Se on joko kirjoitettu robotin mukana tulevalle ohjelapulle tai on jopa luettavissa nettisivulla.

Esim. Nao ja Pepper -robotin oletuskäyttäjätunnus ja salasana ovat molemmat nao (nao nao). Linux– pääkäyttäjän root:in salasana on root (root root). Jotkut jopa suosittelevat, ettei niitä koskaan muuteta. On muka helpompi niin, ettei unohda niitä. Totta tämäkin mutta mietitäänpä hetki. Kun kytket Nao tai Pepper -robotin verkkoon, voi samassa verkossa oleva henkilö, joka tietää oletus käyttäjätunnuksen ja salasanan, kenties ruveta ohjaamaan tai säätämään robottia puolestasi. Lopputulosta voi silloin vain arvailla. Toiset robotit vaativat kirjautumisen johonkin verkkopalveluun, joten sinnekin tarvitaan käyttäjätunnukset ja salasanat.

Jokainen käyttäjätunnus ja salasana on harkittava tarkkaan, niitä ei saa vain arpoa lonkalta. Eikä saa käyttää samoja tunnuksia ja salasanoja joka paikassa. Salasanojen ja miksei tunnuksienkin vaihtamiseen kannattaa tehdä oma säännöllinen käytäntö.

 

Kamera ja mikrofoni

Aika monessa robotissa on joko kamera tai mikrofoni tai molemmat ja niitä voi olla useitakin. Tällöin kameralla voi kuvata yksittäisiä kuvia tai videota ja mikrofonilla ääntä. Salakuuntelun ja -katselun mahdollisuus kasvaa.
padbot_n

Esim. Padbot -läsnäolorobotin sovelluksen näkymä puhelimessa ja kuva tulee tabletin kamerasta. Kuvassa näkyy TV:stä tuleva kuva ja kuuluu ääni eli Padbot -robotti on tässä tapauksessa ajettu lähelle TV:tä.

 

nao_kam

Esim. Nao -robotin kameran näkymä.

Ohjelman kautta voi kameran näkymän myös nauhoittaa. Tämän aika harva ihminen tiedostaa.

t:Timo Pappinen