安全研究人员展示了对机器人的赎金软件攻击
安全服务公司Ioactive已警告称,在研究人员能够对两个顶级品牌进行赎金软件攻击后,成千上万的机器人对人类安全构成威胁。
该警报六个月后,公司警告称,最受欢迎的工业和国内机器人品牌有漏洞,可以通过网络攻击者利用。
第一个警告是基于研究的发现,因为许多机器人使用多播DNS在网络上发布他们的存在,所以相对容易找到机器人的主机名。
此外,由于某些机器人服务不需要身份验证,因此网络上的任何用户都可以发出命令以执行操作或禁用安全功能。
这意味着人形机器人,如来自SoftBank机器人的NaO和胡椒,可以通过攻击者使用攻击者来捕获视频和音频并将其泄漏到由攻击者控制的外部服务器。
最新的警告遵循了概念验证的概念验证,由Ioactive研究人员Cesar Cerrudo和Lucas APA上的Nao和Pepper Robots攻击。
攻击方法在题为机器人的博客帖子中详述,这些帖子也被公布,在墨西哥坎昆的2018年卡巴斯基安全分析师峰会上的机器人危险期间,APA的攻击现场演示。 。
威胁的程度强调,软银机器人迄今为止迄今为止销售超过30,000个这些人形机器人,并根据IDC,机器人支出预计将达到2021年的2310亿美元。
许多行业依赖机器人,包括工业制造,汽车,零售和餐馆,以加强通常由人类处理的流程。
根据Cerruco和APA的说法,如果利用机器人漏洞以上传赎金软件,则企业可能会失去对数据的访问,机器人生产可能会关闭,企业可能会等待修复的成本机器人。
“这是赎金软件攻击已成为网络罪犯通过加密受害者信息获得货币利润并要求赎金来获取信息的首选方法,”Lucas APA,Ioactive顾问卢卡斯APA说。
“知道这一点,我们决定对NAO机器人进行概念验证软件攻击,利用我们在2017年之前研究中未发现的漏洞。”
该攻击基于假设业主更有可能支付赎金的假设,而不是等待时间将有针对性的机器人退回运营状态。“每一秒机器人都是非运营,企业和工厂正在失去大量资金,”APA说。
这项关于机器人赎金软件的新研究在2017年在Ioactive的APA进行的原始研究中建立了APA,在2017年,他们发现了来自各种机器人技术供应商的机器人的近50个脆弱性。
如原始研究所述,在SkyNet和Skynet的黑客机器人之前概述,攻击机器人 - 技术附录,攻击者可以操纵这些机器人中发现的缺陷通过机器人的麦克风和相机,泄漏数据,或造成严重的身体伤害。
然后,Cerruco和APA进一步将研究进一步,创建和上传到Nao机器人模型的勒索软件,其具有与软银辣椒模型相同的操作系统。
通过将自定义代码注入任何行为文件类,他们改变了机器人行为来恶意。受感染机器人的可能的恶意行为包括服务中的完全中断,机器人显示器上的色情内容,使用诅咒词,甚至正在进行暴力运动。
受感染的机器人也可以是在业务中进入其他内部网络的入口,提供对黑客的回溯访问和分层渗透的入口点来窃取敏感数据。
“即使我们的概念证明赎金厂也受到影响SoftBank的Nao和Pepper机器人,几乎可以在几乎任何易受攻击的机器人上进行相同的攻击,”APA说。
“机器人供应商应该提高安全性以及其机器人的恢复和更新机制,以最大限度地减少赎金软件威胁。如果机器人供应商没有快速行动,那么对机器人的赎金软件攻击可能会在全球范围内瘫痪。“
2017年1月,通过负责任的披露,Ioactive通过负责任披露的调查显示,并不知道在撰写本文时提供的任何修复,超过一年。