Зловред-вымогатель для робота

Исследователи выяснили, как мошенники могут использовать уязвимости в роботах, чтобы перехватывать управление ими.

Роботы, как и большая часть электроники, могут пострадать от рук киберпреступников. Исследователи из компании IOActive в прошлом году обнаружили в роботах, разработанных японской компанией SoftBank, целых 50 уязвимостей. Они рассказали о находке производителю, но ответа от него так и не дождались. Так что в этом году на конференции Security Analyst Summit 2018 они решили показать наглядно, как ведет себя взломанный робот.

Роботов тоже можно взломать!

Вообще говоря, разнообразных роботов в мире полным полно: они трудятся в заводских цехах и на складах, вкалывают на свалках и даже работают в больницах. SoftBank Robotics же предлагает задействовать электронных помощников для работы с людьми. Модель NAO знакомит школьников и студентов с программированием и робототехникой, а также обучает детей с аутизмом. Другая модель, Pepper создана для работы в сфере обслуживания — в ее задачи входит привлекать внимание потенциальных клиентов и консультировать покупателей.

Как выяснили исследователи из IOActive, захватить управление электронным помощником может любой, кто находится с ним в одной сети. Уязвимости, найденные специалистами, позволяют удаленно выполнять на нем команды, то есть фактически управлять всеми его действиями.

Исследователи заставили NAO требовать у собеседника биткойны, а вот настоящих преступников ограничивали бы только собственная фантазия и умение программировать. Причем заразить трояном-вымогателем можно не только NAO, но и более бизнес-ориентированную Pepper, и, с большой вероятностью, другие модели роботов.

Только представьте себе: в один прекрасный день робот-педагог или консультант магазина при всем честном народе начнет ругаться матом, заявит, что ему лень работать, и отключится — или и вовсе полезет в драку.

Но зачем кому-то превращать робота в хулигана?


Вы спросите: какая преступникам от этого выгода? Не будут же они просто так портить кому-то жизнь. На самом деле могут и просто так — хакеры нередко взламывают что-то просто ради развлечения. Но также они могут сделать это и по другой причине — чтобы заработать.

Посчитайте сами: один робот стоит примерно 10 тысяч долларов. Если он сломался, его надо либо чинить, либо менять. И то и другое само по себе требует новых денежных вложений, а если прибавить к этому стоимость потерянного времени и репутационные убытки от того, что робот распугал клиентов, то сумма окажется еще более внушительной. А если взлому подвергся робот на производстве, то возникает опасность для жизни и здоровья сотрудников или риск выпуска бракованной продукции.

Злоумышленник может предложить решить созданную им же проблему быстрее — просто заплатить выкуп, и все якобы вернется обратно. Но, во-первых, злоумышленники далеко не всегда держат свое слово, а во-вторых, уязвимого робота может взломать кто-то еще — и тогда выкуп придется платить второй раз.

И что же делать?

Роботы, так или иначе, будут становиться только популярнее, и отказываться от них — не выход: для этого придется возвращаться в прошлый, а то и в позапрошлый век. Но упускать из внимания их слабости не стоит, особенно производителям.

Чтобы передовые технологии не обернулись катастрофой, создателям роботов необходимо продумывать вопросы безопасности заранее, до начала производства. То есть уже сейчас, а лучше — еще вчера. Ну а после выпуска — постоянно держать руку на пульсе, быстро реагировать на информацию о найденных уязвимостях и исправлять их.

Советы