Как оказалось, взломать робота очень легко. Это касается и промышленных систем, и моделей для потребительского рынка. Чем же вызвана такая ситуация? Насколько она опасна?
Введение
В последние лет 10 робототехника переживает самый настоящий ренессанс. Согласно данным Future Market Insights, общий объём мирового рынка робототехники в 2025 году составил 55 млрд долларов. Среднегодовой темп роста на ближайшие 10 лет аналитики прогнозируют на уровне 18 %.
Это связано с целым рядом факторов, как технических, так и социально-экономических. Появление технологий машинного обучения позволило снять массу ограничений, которые роботы раньше преодолеть не могли. А с совершенствованием технологий искусственного интеллекта полностью автономные системы перестали считаться фантастикой.
Также роботы стали дешевле, а труд людей — дороже. В принципе, промышленные роботы существуют довольно давно. Их широко использовали ещё в 1970-е годы. Однако на рубеже 1980-х и 1990-х сфера применения роботов начала сужаться из-за переноса производств в определённые страны, в основном Китай, Латинскую Америку и Восточную Европу, где стоимость рабочей силы была крайне низкой по сравнению с США и «старой» Европой.
Однако к середине 2010-х годов разрыв в заработной плате резко сократился. Китайский (мексиканский, польский, бразильский, венгерский, сербский…) конвейерный рабочий перестал быть низкооплачиваемым. А коллапс логистики в период пандемии и «торговые войны» президента США Дональда Трампа способствовали началу процесса реиндустриализации во многих странах.
В России также на фоне резкой нехватки персонала, в том числе рабочих специальностей, начался заметный рост внедрения промышленных роботов. Среднегодовой темп роста на ближайшие 10 лет аналитики прогнозируют в 36 %, что вдвое выше среднемирового. Однако пока Россия по уровню проникновения роботов отстаёт от лидеров рынка, и отставание в ближайшие годы будет сохраняться. Главным сдерживающим фактором является высокая стоимость роботов, особенно промышленных.
Появился новый класс робототехники — сервисные роботы. Уже в 2024 году их число превысило 5 млн устройств, и темпы роста их выпуска и внедрения изменяются кратно. Уже в 2024 году количество эксплуатируемых сервисных роботов превысило количество промышленных.
Роботы применяются и в быту. Те же роботы-пылесосы или устройства для мытья окон стали массовой и вполне привычной бытовой техникой. Широко распространены также всевозможные роботы-игрушки, не только детские. Однако эти сегменты относительно небольшие. В денежном выражении на них приходятся считанные проценты общего объёма робототехники. Так, рынок роботов-игрушек аналитики оценили в диапазоне от 2 до чуть более 4 млрд долларов.
Уже анонсированы и человекоподобные роботы, которые можно использовать для решения широкого спектра задач. Анонс Tesla Bot в 2024 году, например, вызвал форменный ажиотаж, чем даже воспользовались мошенники. И это несмотря на то, что стоимость данной модели — на уровне среднего автомобиля-малолитражки.
Атаки на роботов. Как это делается и чем опасно
Однако риск стать жертвой мошенников при предзаказе робота — далеко не единственная из возможных проблем, многие из которых связаны с издержками быстрого развития технологий. Разработчики оставляют для себя возможность быстрого исправления прошивок. Тем более что многие технологии, которые применяются в роботах, действительно «сырые», и это становится причиной инцидентов с довольно неприятными последствиями.
В целом атака на роботов может приводить к различным последствиям:
- Физический ущерб людям и имуществу вследствие потери контроля (в том числе самоконтроля).
- Захват управления устройствами.
- Использования роботов в качестве точки входа в ИТ-инфраструктуру компании.
- Использование в качестве канала для утечек данных — наиболее актуально для бытовых и развлекательных устройств.
Для разных категорий оборудования характерны свои группы рисков. Для бытовой техники и промышленных устройств характерны разные проблемы, а риски, связанные с применением роботов-игрушек, не совпадают с проблемами сервисных роботов.
Легко ли взломать робота?
Оказалось, это сделать совсем несложно. Как прокомментировал одному из китайских СМИ эксперт в области робототехники компании Darknavy Сяо Сюанган, уровень безопасности роботов остаётся крайне низким. На взлом робота обычно уходит не больше часа, а для многих моделей требуются считанные минуты.
Как отметил сотрудник той же компании Цюй Шипей, это обусловлено тем, что многие вендоры сознательно оставляют возможности для удалённого входа в системы. Кроме того, на многих роботах есть доступ к низкоуровневым функциям. Это делается для того, чтобы упростить обновление и отладку встроенного ПО, которое постоянно дорабатывается.
Также, как рассказали эксперты, лишь в одной китайской компании, которая занимается выпуском роботов, есть ИБ-подразделение. Однако по мере роста зрелости технологий такие возможности будут закрываться, как это случилось в автомобилестроении.
Проблема является застарелой. Ещё в 2017 году был обнародован отчёт, посвящённый результатам исследования безопасности применения промышленных и бытовых устройств в общей сложности почти десятка компаний. Результаты оказались безрадостными: в роботах было обнаружено около 50 уязвимостей, в том числе довольно опасных, которые позволяли получить полный контроль над устройством или доступ к системам, с которыми роботы интегрированы.
На конференции GEEKCON в Шанхае, которая прошла в декабре 2025 года, демонстрировался взлом робота компании Unitree Robotics с помощью голосовой команды. Единственным условием оказалось лишь подключение хотя бы одного устройства к интернету. Через взломанного робота можно распространять атаку и на неподключённые экземпляры из группы.
В августе 2025 года исследователь обнаружил серьёзную уязвимость в ПО управления роботами компании Pudu Robotics (рис. 1). Эти устройства довольно широко используются в качестве официантов, курьеров, санитаров. Баг позволял получить историю заданий, менять настройки, перехватить управление роботом.
Рисунок 1. Перехват управления роботом Pudu Robotics
Очень плохо защищены разные виды бытовых роботов и интерактивные игрушки. Многие разработчики не предусмотрели вообще никакой защиты, кроме паролей и пин-кодов.
Как показало исследование «Лаборатории Касперского», некоторые интерактивные роботы-игрушки представляют собой фактически устройства под управлением ОС Android, и другие приложения, которые там применяются, используют очень слабую защиту. Так, для привязки к родительскому устройству использовался только шестизначный код (рис. 2), который легко ломался. Проблемы были и с приложением для видеосвязи, что давало потенциальным злоумышленникам бесконтрольно связываться с детьми без ведома родителей. Также не было предусмотрено контроля обновлений.
Рисунок 2. Приложение Pair Me для связи с интерактивной игрушкой-роботом
Роботов уличали в сборе данных. Первоначально о такой угрозе эксперты стали говорить в 2018 году, в основном применительно к секс-роботам, которые не получили широкого распространения. В 2022 году о массовом сборе данных вендорами предупреждал основатель Acronis Сергей Белоусов.
Какие роботы наиболее опасны?
Наименее опасны традиционные промышленные роботы и массовые дешёвые модели бытовых роботов. В них количество интеллектуальных элементов с собственной логикой сведено к минимуму. Эти устройства, как правило, не подключены к сетям, по крайней мере, к публичному интернету. Их программирование требует физического доступа к устройству или вовсе невозможно.
Однако стоит иметь в виду, что традиционные промышленные роботы представляют максимально высокую физическую опасность. Они обладают большой мощностью и могут нанести в том числе смертельные травмы, прецеденты есть.
Продвинутые модели бытовой техники несколько более опасны. Они могут подключаться к сети, иметь дополнительные интерфейсы для внешнего подключения — обычно Bluetoth. Производители накапливают данные, собранные их роботами, которые затем используются для обучения. То, как они хранятся и насколько защищены от посторонних, представляет большой вопрос.
Интерактивные игрушки защищены крайне плохо. Это связано с издержками массовой мобильной разработки, многие производители до сих пор подходят к безопасности по остаточному принципу. Плюс ко всему, среди производителей такой техники много стартапов и компаний, которые раньше никогда не занимались выпуском ИТ-продукции.
Во многом схожая ситуация на рынке сервисных и коллаборативных роботов (коботов). Их выпуском занимаются молодые компании, которые ставят во главу угла функциональность продуктов и скорость выпуска, тогда как безопасность не в приоритете. Положение усугубляет то, что в них используются не доведённые до совершенства технологии, обкатка которых проводится «с колёс». Такие системы, как правило, подключены к сети.
Несколько примеров из практики
Причиной инцидентов зачастую являются неидеальные технологии. Так, нашумевшая история с «нападением» робота Unitree H1 на людей была связана с тем, что механизм пытался стабилизироваться в момент падения. Однако его хаотичные движения, как видно на ролике, чуть было не привели к тяжёлым травмам у инженера, проводившего испытания. Побороть механизм удалось лишь полным отключением питания.
Серьёзные прорехи в защите привели к серии инцидентов с роботами-пылесосами Ecovacs. Их через интерфейс Bluetoth взламывали хулиганы, и устройства начинали терроризировать домашних животных или ругать владельцев.
Также компанию Ecovacs уличили в сборе данных о домах (квартирах) пользователей. Фото и видео, как заявил вендор, использовались для обучения устройств. Как оказалось, данная практика оказалась широко распространённой среди производителей, несмотря на явное противоречие законодательству.
Атакуют не только роботов, но и компании, которые их производят. Как рассказал в интервью Cnews генеральный директор Promobot Алексей Южаков, компания за короткий промежуток времени дважды подвергалась кибератакам. Инциденты произошли осенью 2025 года с интервалом в 3 недели. В итоге компания лишилась доступа к конструкторской документации и системам поддержки бизнес-процессов. Хотя критического ущерба злоумышленники не нанесли.
Уже почти 10 лет эксперты предупреждают о том, что захваченные злоумышленниками роботы могут использоваться для убийств или нанесения травм людям. И эта угроза, к сожалению, не теоретическая.
На конференции GEEKCon было продемонстрировано, как робот, над которым получили контроль исследователи, нанёс несколько ударов манекену. Учитывая, что речь идёт о широко распространённой модели с реальным опытом эксплуатации, а процедура взлома относительно проста, то риски того, что андроида можно заставить ударить человека, отнюдь не нулевые.
Только относительно небольшой вес (меньше 50 кг) и «слабость» роботов Unitree являются предохранителем от нанесения опасных для жизни травм. Хотя даже у младшей и довольно старой модели H1 хват намного сильнее, чем у человека, что позволяет нанести довольно существенный ущерб здоровью.
В китайской прессе приводились примеры того, когда роботы, вышедшие из под контроля, наносили травмы людям. В одном случае работник компании, где использовались роботы, получил довольно серьёзные повреждения, в другом — робособака врезалась в группу детей на выставке.
Было несколько случаев, когда роботы наносили людям смертельные увечья. Так, в Южной Корее робот-грузчик нанёс травму наладчику, который после неё скончался. Как показало расследование, причиной стал сбой в подсистеме компьютерного зрения, робот «перепутал» человека с ящиком.
Однако справедливости ради, обычно виновниками таких инцидентов являются сами пострадавшие. Инцидент в Южной Корее оказался единственным, где виноват именно робот. К примеру, в Германии на одном из предприятий Volskwagen погиб рабочий, которого робот придавил к станине. Схожий случай имел место на заводе железобетонных изделий в городе Грязи Липецкой области (рис. 3). В обоих этих случаях пострадавшие оказались в зоне, где людей быть не должно в принципе.
Рисунок 3. Цех завода ЖБИ в городе Грязи
Другие возможные последствия атаки на роботов
Роботы всё чаще используются в клиниках для раздачи лекарственных препаратов. В случае перехвата контроля над таким роботом можно, по крайней мере, теоретически, заставить устройство подменить препараты или их дозировку, что также может нанести серьёзный вред жизни и здоровью человека.
Роботы могут оказаться тем самым слабым звеном, через которые злоумышленники могут проникнуть в инфраструктуру компании. Особенно опасны в этом плане довольно популярные сервисные роботы, которые очень плохо защищены и в целом имеют массу «детских болезней».
Наконец, вмешательство в работу промышленных роботов способно приводить к выпуску некондиционной продукции со всеми вытекающими последствиями. Это уже прямые финансовые потери. Есть прецеденты атак с целью вымогательства.
Отдельная история — возможный перехват личных данных с помощью бытовых роботов и различных интерактивных игрушек. Они могут представлять интерес для различных категорий злоумышленников: от сетевых педофилов до традиционного криминала, который собирает информацию о потенциальных жертвах.
Важной и полезной особенностью многих устройств является наличие микрофонов и видеокамер, которыми злоумышленники могут воспользоваться для слежки за жилищем и знать о планах владельцев. Роботы — часть систем умного дома, поэтому подвергаются тем же угрозам, что и системы умного дома. Помимо слежки, их перечень включает вымогательство (за восстановление нормальной работоспособности устройств, выведенных из строя в ходе атаки) и использование в составе ботнетов.
Как защититься?
В целом методы защиты роботов стандартны. Учитывая специфику оборудования, можно рекомендовать следующие меры:
- Избегать приобретения устройств от малоизвестных и начинающих производителей. Предпочтение стоит отдавать тем, кто дольше проводит обновление прошивок.
- Избегать приобретения устройств со слабой защитой (например, только пин-коды или пароли).
- Сменить все пароли и кодовые слова, если роботы могут управляться голосом.
- Подключать устройства к публичному интернету только тогда, когда это действительно необходимо, например для планового обновления прошивки и через специально выделенную сеть.
- Устанавливать минимальный уровень разрешений для приложений, с которых происходит управление устройствами.
Применительно к промышленным устройствам следует добавить обеспечение сегментации сетей и постоянного их мониторинга, а также необходимость неукоснительного соблюдения техники безопасности. Проблемы с роботами за последние 10 лет стали причиной лишь одного инцидента со смертельным исходом, тогда как все остальные были обусловлены грубейшими нарушениями со стороны самих погибших и пострадавших.
Возможно использование защитных средств. Однако для каждой из сфер применения, будь то промышленные или бытовые устройства, нужны отдельные решения. А вот готовых средств защиты сервисных роботов, насколько нам известно, не существует. С другой стороны, внедрение таких средств для промышленных систем представляет собой интеграционный проект, на реализацию которого может уйти до полугода.
Ведущий эксперт по информационной безопасности «Лаборатории Касперского» Владимир Дащенко назвал единственным способом профилактики атак обеспечение принципа конструктивной безопасности. Средства защиты должны стать неотъемлемой частью архитектуры роботов и включать изоляцию компонентов, строгую аутентификацию команд, минимальные привилегии и тотальный контроль всех взаимодействий.
Для промышленного оборудования вполне применимы принципы построения безопасных компьютеризированных систем (рис. 4), которые действуют в целом ряде отраслей: от фармацевтики и химического производства до всех видов транспортного машиностроения. Причём при проектировании всех компонентов используются принципы безопасной разработки или максимально к ним приближенные.
Как отметила лидер направления «ИТ в фармацевтике» передовой инженерной школы МГУ им. Ломоносова Оксана Гаврилова на конференции «День безопасной разработки ПО», требования при разработке весьма строги. Приоритетом при их создании была не только защита от киберугроз, но и корректная работа в любых условиях. Эти принципы в полной мере применимы и для робототехники.
Рисунок 4. Элементы безопасной компьютеризированной системы в высокорегулируемых отраслях
Выводы
Многие проблемы с безопасностью роботов возникают из-за того, что используемые технологии ещё недостаточно зрелые и быстро развиваются, поэтому встроенное программное обеспечение приходится часто обновлять и дорабатывать. Часть этих задач отрасль просто перерастёт, как это уже было в других сегментах, например, автомобилях, где количество уязвимостей за последние 15 лет существенно сократилось.
Регуляторика же для развивающейся технологии будет тормозом развития. Неудачный опыт ЕС, где попытались ввести регулирование ИИ и вследствие этого безнадёжно отстали, стал отрицательным примером для многих. О каких-то нормах можно будет говорить тогда, когда развитие технологий стабилизируется. До этого речь может идти о рамочных нормах или точечных мерах, направленных на устранение наиболее вопиющих проблем.
С другой стороны, для робототехники подходят правила, которые уже используются при разработке компьютерных систем в строго регулируемых отраслях, например в транспортном машиностроении, где роботы давно и активно применяются. Они направлены не только на соблюдение требований безопасности, но и на обеспечение стабильной, предсказуемой работы систем.
