Robotot fertőzött a zsarolóvírus
Eddig a zsarolóvírusok a pc-k és az androidos telefonok használóinak okoztak fejfájást, de a jövőben a fém-szoftver robotok is lehetnek a kártevők célpontjai. A kutatók interneten keresztül fertőztek meg egy robotot. Az IOActive biztonsági kutatói kiemelten foglalkoznak a robotok biztonságával, tavaly publikált tanulmányukban több mint 50 biztonsági hibát tártak fel a robotokban.
A robotokat széles körben használják ipari céllal, kezdve az oktatástól és végezve a legtitkosabb katonai projektekkel. Egyre gyakrabban a széles közönség is találkozik velük, például hamburgert sütnek nekünk vagy információt szolgáltathatnak vendéglőben, cipőboltban.
Az IOActive kutatóinak nemrég a Softbank által gyártott NAO-robotot sikerült megfertőzniük egy robotra szabott zsarolóvírussal. Miután a robotot a wi-fi hálózaton keresztül küldött kóddal megfertőzik, fenyegetőzik és viccesen (de ha belegondolunk eléggé hátborzongatóan) bitcoint követel, ahogy az alábbi videón is látszik. A fertőzés természetesen csak laboratóriumi körülmények között létezik, máshonnan nem jelentettek hasonló esetet. A kísérlet célja bemutatni, a robotok gyártási folyamatában is érdemes foglalkozni az IT biztonsággal. A robotot WiFi-hálózaton keresztül egy internetre csatlakozott számítógép segítségével fertőzték meg. Vagyis, ha a robotot irányító számítógépet a támadók ellenőrzésük alá vonják, a robot kódját is módosíthatják.
A Pepper és NAO robotok gyártója a Softbank. A Pepper robot üzletekben, vendéglőkben teljesít szolgálatot, vevőcsalogatóként szolgál, az adott vállalat arcaként jelenik meg. A robotot hanggal vagy a mellkasára szerelt érintőképernyős táblagéppel irányítható, alapvető információs feladatokat lát el. Gyártója 20 ezer darabot adott el belőle, kétezer vállalatnak. A cég oktatási intézményeknek szánt robotja a NAO, ebből 10 ezret értékesítettek.
A számítógépektől eltérően a robotok nem tárolnak helyben értékes információkat, amiért felhasználója fizetne. Az eszköz romlik el, és a jelenlegi felállás szerint vissza kell postázni a gyártónak, aki saját telephelyén javítja meg a robotot. A kiesett időt, pénzt számolva a zsarolási pénz kifizetése reális alternatívának tűnhet a megfertőzött eszköz tulajdonosainak.
A biztonsági hiba egyelőre laboratóriumban és a tudományos konferenciákon létezik, de az üzenet egyértelmű, a gyártóknak a tervezés pillanatától figyelniük kell az IT-biztonságra is. Ami pedig a szóban forgó hibát illeti, a Softbank gyártója annyit nyilatkozott, hogy folyamatosan fejlesztik termékeik biztonságát.
