Cercetătorii în securitate au demonstrat atacuri ransomware pe roboți
Cercetătorii au lansat un atac ransomware asupra robților pentru a demonstra că pot fi lansate și că este nevoie de protecție impotriva acestora.
Firma de securitate IOActive a avertizat că zeci de mii de roboți sunt o amenințare la adresa siguranței oamenilor după ce cercetătorii au putut lansa un atac ransomware asupra robților a două firme de top, scrie computerweekly.com.
Această alertă vine la șase luni după ce compania a avertizat cei mai populari producători de roboți industriali și de larg consum că au vulnerabilități care pot fi exploatate în atacuri cibernetice.
IOActive a creat un model de atac care folosește ransomware asupra roboților. Un atac asupra mediilor în care sunt folosiți roboți poate procova pagube companiilor pentru ficare secundă în care nu sunt folosiți, scrie digitaltrends.com.
Un vector de atac se bazează pe modul în care roboții operează datele. Majoritatea informațiilor operate de roboți sunt în tranzit, adică sunt primite, procesate și trimise pentru a fi stocate. În loc să cripteze informațiile un atacator ar putea ținti componentele software principale pentru a opri funcționarea robotului până la plata recompensei, spun cercetătorii.
Pentru demonstrația lor, cercetătorii au folosit robotul NAO care este folosit foarte mult în cercetare și educație, existând 10.000 de astfel de roboți activi pe tot globul și robotul Pepper al SoftBank, folosit de peste 2.000 de companii, cu 20.000 de unități active.
Lucas Apa și Cesar Cerrudo, cercetători ai IOActive Labs, spun că vulnerabilitățile roboților pot afecta imaginile video colectate de robot, înregistrările audio și chiar informații despre plăți, scrie threatpost.com.
IOActive Labs s-a folosit de o vulnerabilitate care permite executarea de comenzi de la distanță. Au putut schimba operațiunile implicite, au putut dezactiva funcțiile de administrator și monitoriza și transmite mai departe imaginile audio/video. Apoi au putut schimba privilegiile, schimba setările SSH și schimba parolele și au putut preveni încercările de înlăturare al ransomware-ului și resetare a sistemului.
IOActive Labs a spus că injectarea unui cod scris în limbajul Python în orice fișier.xar care se ocupă de comportament se poate modifica comportamentul robotului.
Modelul de atac al companiei indică faptul că ransomware-ul va deveni mai costisitor și chiar periculos când vine vorba de roboți.
Firma de securitate spune că SoftBank a fost anunțată de existența vulnerabilității în ianuarie 2017, dar nu știu dacă au fost implementate actualizări de securitate.