瞄准机器人的勒索软件

企业 科技

与大多数电子产品一样, 机器人无可避免地会成为网络犯罪分子的攻击目标。去年, IOActive的研究人员对日本SoftBank公司开发的机器人进行了检测, 发现其中的漏洞多达50个。他们将此检测结果通知了制造商, 但并未收到任何回应。因此, 在今年举行的2018安全分析师峰会上, 他们决定向大家演示一下万一机器人被劫持后可能会发生什么情况。

可劫持的机器人

机器人无处不在, 有的在工厂和仓库埋头苦干, 有的在垃圾填埋场任劳任怨, 甚至医院也有他们的身影。就机器人本身而言, SoftBank Robotics推出的电子助手确实给人类帮了大忙。NAO机器人能向大中小学生介绍编程和机器人技术, 还能帮助教导患有自闭症的儿童。另一款机器人Pepper专为服务行业而打造, 工作包括吸引潜在客户以及征询买家意见。

然而, IOActive研究团队发现, 只要与NAO机器人位于同一网络中, 就能夺取对NAO的控制权。专家们发现多个漏洞支持对NAO远程执行命令, 从而有效地全面控制其行为。

为了演示可以如何利用这些漏洞, IOActive团队编写了一个程序入侵NAO, 迫使其向客人索取比特币;但真正的犯罪分子能做到绝不止于此, 束缚他们的仅仅是想象力和编程技能而已。更重要的是, 不仅NAO可能会被勒索软件感染;更偏向于业务导向性的Pepper机器人也同样脆弱, 很可能其他各款机器人也同样如此。

想像一下, 请完全从普通人的视角来看, 如果有一天, 机器人教师或店员忽然开始咒骂和侮辱人, 随后又罢工或者寻衅挑事会怎么样。很难说最终会酿成怎样的局面!

但是为什么有人要入侵机器人?

犯罪分子能从中获得什么好处?难道仅仅只是为了毁了别人美好的一天, 或者毁了他们的生活?对于有些单纯是为了好玩而入侵别人系统的黑客来说, 这些原因可能就足够了。但除此之外, 还有另一个原因:钱。

为了钱这个动机十分好理解;买一部机器人大约要花10,000美元;如果机器人坏了, 就得进行修理或更换。无论是修还是换, 都得花一笔钱 – 但若是把停机时间成本以及因机器人威胁客户而导致的声誉损失计算在内的话, 金额会大幅上升。如果入侵的是工业机器人, 有可能会直接威胁到员工的安全或生产质量。

攻击者以某种方式入侵机器人后, 会迅速给出(他们造成的)问题的解决办法 – 只要支付赎金, 一切都会恢复正常。但是, 如你所料, 网络犯罪分子并不一定会信守诺言。当然, 易受攻击的机器人可能会再次遭到黑客入侵, 同样要求支付赎金。这种情况一而再再而三地发生。

该怎么做?

机器人已经存在(而且数量在不断增多), 所以完全避开不使用机器人是行不通的。要想彻底躲开机器人, 你得发明时间机器回到过去。如若不能, 用户 – 尤其是制造商 – 就得极为重视机器人的弱点。

为了确保设备不会一眨眼就从尖端产品变成灾难, 机器人制造方在生产前就应该预先认真考虑安全问题。寻求日日改进。产品一旦发布后, 应竖起耳朵倾听各方的反馈, 以便及时对所报告的漏洞做出响应, 迅速修复漏洞。