Eddig a zsarolóvírusok a PC és az androidos telefonok felhasználóinak okoztak fejfájást, de a jövőben a fém-szoftver robotok is lehetnek a kártevők célpontjai. A kutatók interneten keresztül fertőztek meg egy robotot.

Az IOActive biztonsági kutatói kiemelten foglalkoznak a robotok biztonságával, 2017-ben publikált tanulmányukban több mint 50 biztonsági hibát tártak fel a robotokban. A robotokat széles körben használják ipari céllal, kezdve az oktatástól és végezve a legtitkosabb katonai projektekkel. Egyre gyakrabban a szélesebb közönség is találkozik velük, például hamburgert sütnek nekünk vagy információt szolgáltathat egy vendéglőnél, cipősboltban.

Robotot fertőztek

Az IOActive kutatóinak nemrég a Softbank által gyártott NAO robotot sikerült megfertőzniük egy robotra szabott zsarolóvírussal. Miután a robotot a wi-fi hálózaton keresztül küldött kóddal megfertőzik, fenyegetőzik és viccesen (de ha belegondolunk eléggé hátborzongatóan) bitcoint követel, ahogy az alábbi videón is látszik. A fertőzés természetesen csak laboratóriumi körülmények között létezik, máshonnan nem jelentettek hasonló esetet. A kísérlet célja bemutatni, a robotok gyártási folyamatában is érdemes foglalkozni az IT biztonsággal.

A robotot wi-fi hálózaton keresztül egy internetre csatlakozott számítógép segítségével fertőzték meg. Vagyis, ha a robotot irányító számítógépet a támadók ellenőrzésük alá vonják, a robot kódját is módosíthatják.

Drága a postázás

A Pepper és NAO robotok gyártója a Softbank. A Pepper robot üzletekben, vendéglőkben teljesít szolgálatot, vevőcsalogatóként szolgál, az adott vállalat arcaként jelenik meg. A robotot hanggal vagy a mellkasára szerelt érintőképernyős táblagéppel irányítható, alapvető információs feladatokat lát el. Gyártója 20 ezer darabot adott el belőle, kétezer vállalatnak. A cég oktatási intézményeknek szánt robotja a NAO, ebből 10 ezer darabot értékesítettek.

A számítógépektől eltérően a robotok nem tárolnak helyben értékes információkat, amiért felhasználója fizetne. Az eszköz romlik el, és a jelenlegi felállás szerint vissza kell postázni a gyártónak, aki saját telephelyén javítja meg a robotot. A kiesett időt, pénzt számolva a zsarolási pénz kifizetése reális alternatívának tűnhet a megfertőzött eszköz tulajdonosainak.

A biztonsági hiba egyelőre laboratóriumban és a tudományos konferenciákon létezik, de az üzenet egyértelmű, a gyártóknak a tervezés pillanatától figyelniük kell az IT biztonságra is. Ami pedig a szóban forgó hibát illeti, a Softbank gyártója annyit nyilatkozott, hogy folyamatosan fejlesztik termékeik biztonságát.