安全顾问IOActive:黑客可能通过勒索软件控制机器人

2018-3-13

网络安全公司IOActive最近进行了一次使用勒索软件破坏大公司的概念验证攻击。这次攻击没有以加密文件的方式攻击公司的个人电脑进行勒索。相反,研究人员攻击机器人,这在汽车制造,医疗保健等许多市场中至关重要。破坏这些机器人驱动的环境可能会导致企业每秒钟都处于离线状态。



一个攻击媒介依赖于机器人如何处理数据。虽然它们通常包含内部存储器,但机器人处理的大部分数据仍然处于“传输中”,这意味着机器人接收数据,处理数据,然后将数据发送并以源代码存储。该数据可能包含高清视频,捕获的音频,客户收到的付款,如何执行当前任务的说明等。


研究人员称:“与以往的加密数据不同,攻击者可以锁定关键的机器人软件组件,使机器人无法使用,直到赎金付清为止。”


为了证明他们的理论,研究人员将他们的攻击集中在研究和教育领域使用率最高的机器人NAO上,NAO在全球范围内拥有10,000多台。它与SoftBank的Pepper有着“几乎相同”的操作系统和漏洞。据悉Pepper是一个面向商业的机器人,在2000个企业中部署了多达20000个这样的机器人。甚至美国的Sprint公司也正在使用Pepper来帮助其零售店的顾客。

攻击从利用允许任何人远程执行命令的非法函数开始。之后,他们可以禁用管理功能,更改机器人的默认功能,并将所有视频和音频源传送到互联网上的远程服务器。其他步骤包括提升用户权限,中断工厂重置机制以及感染所有行为文件。换句话说,他们可以使机器人非常不愉快,甚至“危害身体”。

通过劫持机器人,黑客可能完全中断服务,并导致企业每过一个瞬间都会赔钱。他们甚至可以强制机器人向客户展示色情,在一对一互动中咒骂客户,或进行暴力活动。扭转这种行为的唯一方法是屈服于黑客,因为最终支付赎金可能比维修便宜。

考虑到隐私和亲密方面,这种情况甚至适用于性爱机器人。用户可能会向黑客掏钱,而不是打电话给售后,让客服处理,并安排专人到该单位进行“维修”。

报告指出:“它们并不便宜。” “出厂重置或修复软件和硬件问题并不容易。通常,当机器人发生故障时,您必须将其退回工厂或聘请技术人员进行修理。无论哪种方式,您可能会等待数周才能恢复到运营状态。”

研究人员将破坏公司环境中的机器人与停止数字加密货币矿场进行比较。用勒索软件干扰挖矿电脑从而导致这些设备不在线挖掘数字硬币,每秒钟都会使矿农损失很多钱。


相关新闻
  • 如何为人工智能重新安排劳动力

    如何为人工智能重新安排劳动力

    根据Gartner的2019年CIO调查(包括来自89个国家的3,000多名CIO),人工智能被认为是最具破坏性的技术。所以,是的,这是采用和实施大幅增加的重要原因。

  • 美国Kroger公司测试自动驾驶汽车车队配送货物

    美国Kroger公司测试自动驾驶汽车车队配送货物

    克罗格公司(Kroger)即将测试是否可以通过一系列小型无人驾驶汽车来引导超市客户远离拥挤的杂货店通道,以降低运输成本。

  • 如何防止机器人取代更多的工作

    如何防止机器人取代更多的工作

    在公众讨论工作性质的变化以及计算机和机器人可能取代更多美国工人的可能性中,一个关键的事实基本上没有引起注意:纳税人经常补贴向自动化的过渡。

扫一扫

全国免费服务热线
400-0353-088