勒索软件长期以来一直是个人电脑和智能手机用户的头痛问题,但在未来,它可能是机器人停止工作,除非支付赎金。
安全公司IOActive的研究人员展示了他们如何破解软银制造的人形机器人NAO机器人,并利用定制的勒索软件感染机器人。研究人员表示,同样的攻击也会对Pepper机器人起作用。
感染后,机器人显示侮辱其观众并要求“喂食”比特币加密货币以恢复系统恢复正常。
虽然一个制造威胁的微型机器人最初看起来很有趣-如果有点令人毛骨悚然-概念验证攻击证明了机器人缺乏安全性的风险,以及使用机器人的组织如何能够突然看到他们业务的一部分磨合如果他们成为勒索软件的受害者,他们会停下来。
“为了让一个企业主向黑客支付赎金,你可以让机器人停止工作,而且,由于机器人与生产和服务直接相关,当他们停止工作时,他们会给所有者带来经济问题,他们每秒钟都在亏钱,“IOActiveLabs的首席技术官CesarCerrudo告诉ZDNet。
研究人员将先前研究中学到的知识应用到机器人的安全漏洞中,从而能够在Pepper和NAO机器人中注入并运行代码,并完全控制系统,为他们提供关闭机器人或修改其动作的选项。
研究人员表示,攻击者可以使用机器人正在运行的Wi-Fi网络,将恶意代码注入机器。
Cerrudo说:“攻击可能来自连接到互联网的计算机或其他设备,因此计算机被黑客攻击,从那里开始,机器人可能会被黑客入侵,因为它与黑客窃取的计算机位于同一网络中。
与电脑不同,机器人尚未存储大量有价值的信息,用户可能愿意支付赎金来检索。但是,由于公司往往没有备份来恢复系统,如果机器人感染勒索软件,用户几乎不可能自行恢复正常。
如果机器人勒索软件受害者的替代方案正在等待技术人员来修理机器人-或者如果需要返回给制造商,甚至会失去访问周数-企业所有者可能会考虑给予勒索需求作为一个较小的邪恶。
研究人员改变了机器人的代码以改变其行为并要求赎金。
“如果它是一个机器人,那么它可能需要更少的时间,但如果有几十个甚至更多,他们每秒都无法工作,那么业务就是在亏钱。记住这一点,运输大量机器人需要很多时间,所以如果您的计算机受到勒索软件的威胁,财务影响会更大。“Cerrudo说。
虽然机器人勒索软件感染是为研究目的而完成的-并且在墨西哥坎昆2018卡巴斯基安全分析师峰会上发布-IOActive警告说,如果机器人安全性现在没有得到妥善解决,那么可能存在很大的风险不久的将来。
“虽然我们每天都没有看到机器人,但他们很快就会进入主流,全世界的企业都在为不同的服务部署机器人,如果我们现在不开始制造机器人,那么如果有更多的机器人很容易被黑客入侵,非常严重的后果,“Cerrudo说。
与物联网和其他产品的安全漏洞一样,解决此问题的方法是机器人制造商从第一天开始就在制造过程的每一步都考虑网络安全问题。
IOA于1月份通知软银有关该研究的消息,但Cerrudo表示:“我们不知道他们[软银]是否会解决这些问题,何时,甚至是否可以解决目前的设计问题。”
软银发言人在回应IOActive研究时告诉ZDNet:“我们将继续改进我们对辣椒的安全措施,以便我们能够应对我们可能面临的任何风险。”