Cercetătorii au efectuat un atac de răscumpărare asupra roboților pentru a arăta că astfel de atacuri sunt posibile și ar trebui să ne păzim împotriva lor
Compania de servicii de securitate IOActive a avertizat că zeci de mii de roboți reprezintă o amenințare la adresa siguranței umane, după ce cercetătorii au reușit să efectueze un atac de tip ransomware împotriva a două branduri de top.
Alerta vine la șase luni după ce compania a avertizat că cele mai populare branduri de roboți industriali și domestici au vulnerabilități care ar putea fi exploatate de atacatorii cibernetici.
Primul avertisment s-a bazat pe cercetarea care a constatat că, deoarece mulți roboți folosesc DNS multicast pentru a-și face cunoscută prezența în rețea, este relativ ușor să găsești un hostname al robotului.
De asemenea, deoarece unele servicii pe care le oferă roboții nu necesită autentificare, orice utilizator din rețea poate emite comenzi pentru a efectua acțiuni sau pentru a dezactiva funcțiile de siguranță.
Acest lucru înseamnă că roboții umanoizi, cum ar fi Nao și Pepper de la SoftBank Robotics, ar putea fi folosiți de atacatori pentru a captura video și audio și pentru a le urca pe servere externe controlate de atacatori.
Ultimul avertisment urmărește un atac de succes al ransomware-ului de tip „proof-of-concept” asupra roboților Nao și Pepper efectuat de către cercetătorii IOActive Cesar Cerrudo și Lucas Apa.
Metoda de atac este detaliată într-un post pe blog intitulat „Roboții doresc Bitcoins”, care a fost publicat pentru a coincide cu o demonstrație live a atacului de către Apa în timpul unei prezentări privind pericolele robotului în ceea ce privește siguranța umană la summit-ul Kaspersky Security Analyst 2018 din Cancun, Mexic .
Gradul de amenințare este subliniat de faptul că SoftBank Robotics a vândut peste 30.000 de astfel de roboți umanoizi din întreaga lume până în prezent, iar potrivit IDC, cheltuielile pentru robotică se așteaptă să ajungă la 231 miliarde de dolari până în 2021.
Multe industrii se bazează pe roboți, inclusiv în industria farmaceutică, în industria automobilelor, în magazine și în restaurante, pentru a accelera procesele gestionate de obicei de oameni.
Potrivit lui Cerrudo și Apa, dacă vulnerabilitățile robotului sunt exploatate pentru a încărca ransomware, o afacere ar putea pierde accesul la date, producția de roboți ar putea fi închisă, iar companiile ar putea aștepta săptămâni pentru repararea roboților costisitori.
„Nu este un secret faptul că atacurile de răscumpărare au devenit o metodă preferată de infractorii cibernetici pentru a obține profit monetar prin criptarea informațiilor despre victime și necesitatea plătirii unei răscumpărări pentru a obține informațiile înapoi”, a declarat Lucas Apa, consultant senior de securitate la IOActive.
„Cunoscând acest lucru, am decis să realizăm un atac de răscumpărare de tip” proof-of-concept „asupra robotului Nao, utilizând vulnerabilitățile pe care le-am descoperit în cercetarea noastră anterioară în 2017.”
Atacul se bazează pe presupunerea că proprietarii de afaceri au mai multe șanse să plătească răscumpărarea decât să aștepte săptămâni pentru a readuce roboții vizați la starea operațională. „În fiecare secundă în care un robot nu este operațional, întreprinderile și fabricile pierd o mulțime de bani”, a spus Apa.
Această nouă cercetare pe tema ransomware-ului robotizat se bazează pe cercetarea inițială efectuată de Apa cu Cerrudo, CTO la IOActive, în 2017, în timpul căreia au descoperit aproape 50 de vulnerabilități în roboți de la diverși furnizori de tehnologie robot.
Cerrudo și Apa au făcut apoi cercetarea cu un pas mai departe, creând și încărcând ransomware modelului de robot Nao, care are același sistem de operare ca modelul SoftBank Pepper.
Prin injectarea codului personalizat în orice clasă de fișiere de comportament, au modificat comportamentul robotului ca fiind rău intenționat. Posibile comportamente malware într-un robot infectat includ întreruperi complete în serviciu, conținut pornografic pe ecranul robotului, folosirea cuvintelor vulgare, chiar și mișcări violente.
Robotul infectat ar putea fi, de asemenea, un punct de intrare în alte rețele interne la o afacere, oferind acces backdoor pentru hackeri și un punct de intrare pentru pentru a fura date sensibile.
„Chiar dacă proiectul de răscumpărare a conceptului de impact a afectat roboții Nao și Pepper ai SoftBank, același atac ar putea fi posibil pe aproape orice robot vulnerabil”, a spus Apa.
„Furnizorii de roboți ar trebui să îmbunătățească securitatea, precum și mecanismele de restaurare și actualizare a roboților lor, pentru a minimiza amenințarea de răscumpărare. Dacă vânzătorii de roboți nu acționează repede, atacurile de răscumpărare asupra roboților ar putea afecta afacerile din întreaga lume. ”
IOActive a informat SoftBank despre constatările sale prin dezvăluirea responsabilă în ianuarie 2017 și nu este conștient de nicio remediere disponibilă la momentul scrierii acestui articol.
Comentarii