BerlinDie Corona-Pandemie beschleunigt die Automatisierung. In Hotels bringen Robo-Butler Handtücher und Zahnbürsten auf die Zimmer. In Krankenhäusern reinigen Desinfektionsroboter Fußböden und Oberflächen. Und in Restaurants servieren Roboterkellner Gerichte. Kontaktlos, ohne Infektionsgefahr. Roboter, das ist ihr größter Vorteil gegenüber dem Menschen, sind nicht ansteckend und werden nicht krank. Sie husten nicht, schütteln keine Hände und brauchen keine Masken.

Roboter wurden mal entwickelt, um gefährliche Jobs zu verrichten. Die Drecksarbeit, die kein Mensch machen will. Jetzt, in Zeiten einer globalen Pandemie, wo an jeder Ecke eine tödliche Gefahr lauert, ist ihre Stunde gekommen. Man kann sie wie Soldaten an die Front schicken.

FedEx stellt Pakete mit Lieferrobotern zu, und in Amazons Logistikzentren sind mittlerweile 200.000 Roboter aktiv, die pausenlos Bestellungen der Kunden bearbeiten. Laut einem Bericht der International Federation of Robotics (IFR) waren im September weltweit 2,7 Millionen Industrieroboter im Einsatz. Bis Ende des Jahres sollen es drei Millionen sein. Maschinen, darin sind sich die Experten einig, machen Volkswirtschaften und Gesundheitssysteme robuster. Doch Roboter leiden noch immer unter einer Kinderkrankheit: Sicherheitslücken.

Die Cybersecurity-Experten Cesar Cerrudo und Lucas Apa haben demonstriert, wie man einen humanoiden Roboter hacken und im Handumdrehen zu einem Schläger umfunktionieren kann („Hacking Robots Before Skynet“). Der Roboter der Marke Ubtech’s Alpha 2 machte mit einem Schraubenzieher in der Hand mechanische Stoßbewegungen, die eine Tomate zerquetschten. Die Bewegungen des Roboterarms könnten auch einen Menschen verletzen. So possierlich, wie der Androide aussieht, ist er gar nicht. Das Problem: Das Robotermodell verlangt keinen Authentifizierungsschlüssel für die Bluetooth-Verbindung. Durch eine einfache Bluetooth-Nachricht konnten die Sicherheitsforscher auf Module, Mikrofone und Kameras zugreifen und so die Kontrolle über den Roboter übernehmen.

Foto: dpa/Daniel Bockwoldt
Der Roboter mit dem Namen „Pepper“ steht in einem Supermarkt vor den Kassen und weist die Kunden eines Supermarktes auf die Verhaltensregeln im Zusammenhang mit der Corona-Pandemie hin.

Auch die Robotermodelle Nao und Pepper, die im Bildungs- und Dienstleistungssektor zum Einsatz kommen, weisen laut der Analyse Sicherheitslücken auf. So sind einige Protokolle unverschlüsselt. Das Problem sind aber nicht nur Schwachstellen in der Software, sondern auch solche in der Hardware. So lässt sich beispielsweise über Anschlüsse wie den LAN-Port ein Programmierbefehl in das Netzwerk einschleusen, der bestimmte Funktionen wie die Kollisionsvermeidung deaktiviert. Ein Hacker könnte mit ein paar Zeilen Code die Software aushebeln und einen Roboter zum Rambo umfunktionieren.

Bei einem Haushaltsroboter stellt ein Hardware-Hack eine geringere Gefahr dar. Für einen physischen Zugriff müsste ein Angreifer schon in die Wohnung eindringen. Bei einem Roboter, der in einer Schule oder einem Krankenhaus herumsteht und für längere Zeit unbeaufsichtigt ist, ist das Sicherheitsrisiko jedoch deutlich größer.

Cyberkriminelle könnten Roboter so manipulieren, dass sie in ihrem Auftrag spionieren oder gar Menschen attackieren. Man stelle sich vor, ein Roboter würde einen Kunden beleidigen oder ihm den Kaffee über die Kleidung schütten. Oder einen Patienten malträtieren.

Cybersecurity-Experten von McAfee haben auf der diesjährigen Hackerkonferenz „Black Hat“ dem Assistenzroboter Temi, der unter anderem in Krankenhäusern zum Einsatz kommt, schwere Sicherheitslücken nachgewiesen. Unter Umgehung von Authentifizierungselementen wäre es Hackern theoretisch möglich, den Roboter fernzusteuern und beispielsweise Kamera und Mikrofon zu aktivieren.

Sicherheitsforscher sind alarmiert. Die Robotik-Sicherheitsfirma Alias Robotics warnte jüngst, dass Tausende Industrieroboter Sicherheitslücken aufweisen. Betroffen sind neben Logistikunternehmen und Flughäfen auch Kindergärten und Krankenhäuser. Viele der Roboter seien derzeit „außer Sicherheitskontrolle“, heißt es in dem Bericht.

Besonders Sorge machen den Cybersicherheitsexperten semi-autonome Desinfektionsroboter, die in Flughäfen oder Krankenhäusern Oberflächen sterilisieren. Der Grund: Die Roboter arbeiten mit UV-Licht. Strahlen mit hoher Intensität können nicht nur die DNA von Viren, sondern auch die von Menschen schädigen. In falschen Händen kann ein Desinfektionsroboter bei Menschen einen erheblichen Sonnenbrand oder sogar Hautkrebs verursachen.

Die Analysten empfehlen daher eine robuste Sicherheitsarchitektur für Robotik-Systeme. Roboter können einen Beitrag leisten, die Corona-Pandemie zu bekämpfen. Sie erzeugen aber auch neue Verwundbarkeiten in der Netzgesellschaft, deren Folgen noch nicht absehbar sind.