安全研究人员展示了对机器人的赎金软件攻击
一个未分割的漏洞暴露了Netgear路由器来攻击
Cyber​​spies偷走了工业巨人Thyssenkrupp的秘密
大多数NHS信托都失败了他们的网络安全评估,NHS Digital Acmits
英国信息专员表示,信任基础创新
Google Q4结果显示企业正在购买其公共云
预计这个春天迅速升级
区块链条给全球LGBT社区成为一个响亮的经济声音
尽管接近截止日期,但荷兰公司尚未为GDPR做好准备
这是您对AWS GreenGrass IoT服务的硬件需求的需求
最新的MacBook专业人士未能获得消费者报告建议 - 这就是为什么
密歇根州批准了没有司机或道路上的转向轮子的汽车
隐私集团敦促调查“玩具互联网”
几乎一半的年轻女性不觉得他们有一个技术职业的技能
西米德兰斯市长在狩猎首席数字官员
英特尔说独立的VR是在今年年底到来的
适用于AWS的新合作伙伴计划旨在增长Alexa,IoT等
想象力计划新的MIPS CPU,PowerVR GPU看起来它会反弹
IDC研究表明,对2017年飙升的云启用基础设施产品的需求
在压力下的企业可以让更容易获得云
ODI开始了健身的启动加速器,以获得英国移动
戴尔:带无线充电的主流笔记本电脑仍然是多年的
Waymo可能刚刚制造自驾车实惠
您的iPhone 8可以具有弯曲的OLED显示屏
麻省理工学院创建3D印刷石墨烯,比空气轻,比钢更强为10倍
隐藏的损失:非生产性任务和自动化的承诺
Microsoft为TETHETED VR耳机设置Windows 10 PC要求
802.11ac波2 APS获得地面
为思科,基于意图的网络预示着未来的技术要求
Microsoft结果显示了分布式计算的未来
戴尔emc:超级融合的时间,但不是关键任务
优步船在旧金山斯帕特后向亚利桑那州自驾
Openai发布宇宙,培训AIS玩游戏的平台,使用应用程序
教育秘书表示,我们需要灵活地解决未来的技能需求。
乘坐在现代的Ioniq自治车
Windows 10周年纪念更新错误丢弃Wi-Fi连接
Netsuite在Oracle的旗帜下走出全球
ODG的AR SmartGlasses提供谷歌玻璃杯,微软的洪水
如何使Home IoT更安全:假设最糟糕的
数字经济占APAC的60%的GDP到2021年
雅虎将成为阿尔塔巴,在Verizon收购后丢失Mayer
微软今天踢了12天的圣诞节交易
东盟国家受加密货币挖掘运作最糟糕的
F-Secure突出了另一个关键的英特尔安全问题
Bett 2018:学徒部长说,孩子们需要成长为超过“数字消费者”
本田Neuv概念车是公司未来的一瞥
平昌冬季游戏受到网络攻击的影响
网络犯罪的经济影响是显着和崛起的
组件短缺和价格徒步旅行拖累EMEA的第四季度服务器货物
西门子的数据NVME闪存速度客户软件部署
您的位置:首页 >产品 > 智能硬件 >

安全研究人员展示了对机器人的赎金软件攻击

2021-07-29 20:44:07 [来源]:

安全服务公司Ioactive已警告称,在研究人员能够对两个顶级品牌进行赎金软件攻击后,成千上万的机器人对人类安全构成威胁。

该警报六个月后,公司警告称,最受欢迎的工业和国内机器人品牌有漏洞,可以通过网络攻击者利用。

第一个警告是基于研究的发现,因为许多机器人使用多播DNS在网络上发布他们的存在,所以相对容易找到机器人的主机名。

此外,由于某些机器人服务不需要身份验证,因此网络上的任何用户都可以发出命令以执行操作或禁用安全功能。

这意味着人形机器人,如来自SoftBank机器人的NaO和胡椒,可以通过攻击者使用攻击者来捕获视频和音频并将其泄漏到由攻击者控制的外部服务器。

最新的警告遵循了概念验证的概念验证,由Ioactive研究人员Cesar Cerrudo和Lucas APA上的Nao和Pepper Robots攻击。

攻击方法在题为机器人的博客帖子中详述,这些帖子也被公布,在墨西哥坎昆的2018年卡巴斯基安全分析师峰会上的机器人危险期间,APA的攻击现场演示。 。

威胁的程度强调,软银机器人迄今为止迄今为止销售超过30,000个这些人形机器人,并根据IDC,机器人支出预计将达到2021年的2310亿美元。

许多行业依赖机器人,包括工业制造,汽车,零售和餐馆,以加强通常由人类处理的流程。

根据Cerruco和APA的说法,如果利用机器人漏洞以上传赎金软件,则企业可能会失去对数据的访问,机器人生产可能会关闭,企业可能会等待修复的成本机器人。

“这是赎金软件攻击已成为网络罪犯通过加密受害者信息获得货币利润并要求赎金来获取信息的首选方法,”Lucas APA,Ioactive顾问卢卡斯APA说。

“知道这一点,我们决定对NAO机器人进行概念验证软件攻击,利用我们在2017年之前研究中未发现的漏洞。”

该攻击基于假设业主更有可能支付赎金的假设,而不是等待时间将有针对性的机器人退回运营状态。“每一秒机器人都是非运营,企业和工厂正在失去大量资金,”APA说。

这项关于机器人赎金软件的新研究在2017年在Ioactive的APA进行的原始研究中建立了APA,在2017年,他们发现了来自各种机器人技术供应商的机器人的近50个脆弱性。

如原始研究所述,在SkyNet和Skynet的黑客机器人之前概述,攻击机器人 - 技术附录,攻击者可以操纵这些机器人中发现的缺陷通过机器人的麦克风和相机,泄漏数据,或造成严重的身体伤害。

然后,Cerruco和APA进一步将研究进一步,创建和上传到Nao机器人模型的勒索软件,其具有与软银辣椒模型相同的操作系统。

通过将自定义代码注入任何行为文件类,他们改变了机器人行为来恶意。受感染机器人的可能的恶意行为包括服务中的完全中断,机器人显示器上的色情内容,使用诅咒词,甚至正在进行暴力运动。

受感染的机器人也可以是在业务中进入其他内部网络的入口,提供对黑客的回溯访问和分层渗透的入口点来窃取敏感数据。

“即使我们的概念证明赎金厂也受到影响SoftBank的Nao和Pepper机器人,几乎可以在几乎任何易受攻击的机器人上进行相同的攻击,”APA说。

“机器人供应商应该提高安全性以及其机器人的恢复和更新机制,以最大限度地减少赎金软件威胁。如果机器人供应商没有快速行动,那么对机器人的赎金软件攻击可能会在全球范围内瘫痪。“

2017年1月,通过负责任的披露,Ioactive通过负责任披露的调查显示,并不知道在撰写本文时提供的任何修复,超过一年。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。