Lucas Apa e Cesar Cerrudo, pesquisadores da empresa de segurança IOActive, mostraram com provas de conceito e com uma apresentação na Kaspersky Security Analyst Summit que é possível infectar robôs da Softbank Robotics com ransowmare, o malware que cobra um resgate para que dados ou acesso sejam restabelecidos.
O ransomware foi desenvolvido para o robô NAO , mas os pesquisadores dizem que a ameaça também pode ser adaptada ao Pepper, afetando assim dois dos robôs mais populares da japonesa Softbank Robotics. Justamente no caso do Pepper é que o problema pode ganhar dimensões preocupantes já que ele vem sendo testado em estações de trem, e lojas de telefone, para ajudar o usuário. A estimativa é que haja cerca de 10 mil desses robôs em todo o mundo.
Com esse ransomware foi possível fazer que os robôs parassem de funcionar, exigindo um pagamento em Bitcoins para que a máquina fosse restabelecida. Além disso, em suas pesquisas eles também foram capazes de injetar imagens (pornográficas) e fazer com que os robôs exibissem em loop até que o resgate fosse feito.
A invasão também permitiu que os pesquisadores alterassem a configuração do robô desligando as funções do administrador e monitorando o vídeo e o áudio remotamente. Para injetar código malicioso na máquina, os pesquisadores especificam que é possível que um invasor atue acessando a rede Wi-Fi através da qual o robô é executado.
O software mal-intencionado usa um problema de segurança no sistema operacional do NAO. A IOActive vinha realizando pesquisas para atestar a segurança de robôs industriais e comerciais desde o ano passado. O resultado que a empresa chegou é que muitos robôs possuem problemas de segurança; um total de mais de 50 falhas foram detectados pela empresa.
NAO
De acordo com os pesquisadores os efeitos de uma invasão como essa seriam extremamente ruins para as empresas que utilizam esses robôs para prestar algum serviço. Além de serem caros (US$ 9.000 por unidade), para fazer um reset, seria necessário enviar os robôs para os fabricantes, deixando a empresa sem os ajudantes de chips e fios por semanas. Com esse tramite, os pesquisadores acreditam que as empresas afetadas optariam por pagar o resgate.
“Para forçar o chefe de uma empresa a pagar um resgate a um cibercriminoso, você pode fazer com que os robôs parem de funcionar, como essas máquinas estão diretamente relacionados à produção e aos serviços, o fato de eles pararem o trabalho causará um problema financeiro para o gerente, perdendo dinheiro por cada segundo de inatividade, declara Cesar Cerrudo.
Os pesquisadores da IOActive também falam sobre os problemas que este tipo de ataque pode representar para o futuro em outros tipos de robôs, como os sexuais, onde os atacantes poderiam ameaçar revelar dados íntimos de suas vítimas.
“Mesmo que não mantemos uma interação diária com robôs, em breve serão democratizados e as empresas de todo o mundo estarão implantando robôs para diferentes serviços. Se não começarmos agora a proteger os robôs e essas máquinas forem fáceis de violar, as consequências serão muito sérias, conclui Cerrudo.
A IOActive afirma ter relatado a SoftBank em janeiro de 2017, mas indica que o problema não foi corrigido até o momento. Em nota a SoftBank disse que continuará a melhorar as medidas de segurança do Pepper, para que os riscos possam ser combatidos.
Siga o Hardware.com.br no Instagram
Veja também
Sobre o Autor
Deixe seu comentário