Вымогательское ПО давно уже стало головной болью для пользователей ПК и смартфонов. А в будущем, возможно, роботы будут прекращать работу до уплаты выкупа.
Как сообщает портал ZDNet, исследователи из специализирующейся на безопасности фирмы IOActive Labs продемонстрировали на конференции Kaspersky Security Analyst Summit в Канкуне (Мексика) взлом одного робота-гуманоида NAO производства Softbank и заражение другого специально созданным вымогательским ПО. По словам исследователей, такие атаки будут эффективными и против широко известного японского робота Pepper.
После инфицирования робот стал оскорблять свою аудиторию и требовать «накормить» его биткоинами, чтобы системы вернулись в нормальное состояние.
Хотя угрозы со стороны миниатюрного робота могут показаться забавными, пусть и несколько страшноватыми, пробная атака выявила риски, связанные с недостатками защиты роботов. «Чтобы принудить бизнесмена заплатить выкуп хакеру, можно заставить робота прекратить работу. А поскольку роботы непосредственно связаны с производством и оказанием услуг, остановка их работы создаст бизнесу финансовые проблемы, и он будет терять деньги каждую минуту простоя роботов», — сказал главный технолог IOActive Labs Сизар Серрудо.
Воспользовавшись результатами прежних исследований для выявления уязвимостей роботов, исследователи смогли внедрить вредоносный код в роботы Pepper и NAO и запустить его. Они установили полный контроль над роботами, получив возможность отключать их или менять их действия.
Внедрить в робота вредоносный код можно через сеть Wi-Fi, к которой тот подключен. «Атака может производиться с компьютера или иного подключенного к Интернету устройства. Сначала взламывается компьютер, а затем робот, поскольку он подключен к той же сети, что и взломанный компьютер», — рассказал Серрудо.
В отличие от компьютеров роботы не хранят больших объемов ценной информации, за восстановление доступа к которой пользователь готов был бы уплатить выкуп. Но поскольку компании часто не имеют резервных копий, позволяющих восстанавливать системы, при заражении робота вымогательским ПО они вряд ли смогут самостоятельно вернуть его к нормальному функционированию. Если придется долго ждать приезда техника или даже вернуть робота производителю для восстановления, предприниматель может посчитать уплату выкупа меньшим злом.
Если робот один, его восстановление займет не так много времени. Но когда их десятки или сотни, каждая минута простоя означает для компании существенные финансовые потери. А для этого достаточно всего одного компьютера, зараженного вымогательским ПО, отметил Серрудо.
Хотя заражение робота вымогательским ПО было произведено в исследовательских целях, IOActive Labs предупреждает, что в будущем могут возникнуть большие риски, если сейчас не обеспечить защиту роботов.
«Пока мы встречаем роботов не каждый день, но вскоре они появятся повсеместно. Компании по всему миру применяют их для оказания различных услуг. Если не начать делать роботов защищенными сегодня, если появится больше легко взламываемых роботов, это будет иметь очень серьезные последствия», — сказал Серрудо.
Как и в случае с устройствами для Интернета вещей и другими продуктами, решение проблемы для производителей роботов заключается в обеспечении кибербезопасности на каждом этапе производственного процесса с самого начала.
IOActive Labs проинформировала компанию Softbank о результатах своих исследований еще в январе. Тем не менее, сообщил Серрудо, «мы не знаем, собирается ли она решать проблему, а если да, то когда. Мы даже не знаем, может ли она устранять проблемы при использовании выпускаемой конструкции».
«Мы продолжим совершенствовать защитные механизмы робота Pepper, так что сумеем нейтрализовать любые риски, с которыми мы можем столкнуться», — отреагировал представитель Softbank.