Más de 30.000 robots Pepper y NAO son vulnerables a los ataques de ransomware a través de los cuales los hackers pueden restringir el acceso a los datos de una empresa
Los investigadores de seguridad de IOActive llevaron a cabo recientemente un ataque de prueba de concepto ransomware en un robot NAO para demostrar cómo un atacante malintencionado podría tomar el control o dañar dichos robots. Afirmaron que explotando una función no documentada que permite la ejecución remota de comandos, un hacker podría cambiar las operaciones predeterminadas del robot, desactivar las funciones de administración, monitorear video / audio y enviar tales datos a un servidor remoto de C & C.
Usando el mismo exploit, un hacker también podría elevar los privilegios, cambiar la configuración de SSH, cambiar la contraseña de root para deshabilitar el acceso remoto e interrumpir el mecanismo de restablecimiento de fábrica para evitar que los usuarios restablezcan el sistema o aíslen el ransomware.
Otra falla que un hacker podría aprovechar es la inyección de un código Python personalizado en los archivos de comportamiento .xar de un robot NAO. Esta falla permite a un pirata informático impedir que un robot funcione, mostrar contenido pornográfico en la pantalla de su tableta cuando el robot está encendido, hacer que el robot utilice palabras malintencionadas mientras interactúa con los clientes y hacer que el robot realice movimientos violentos, poniendo a las personas en riesgo de la herida
Según los investigadores, un hacker puede usar los mismos exploits para afectar tanto a los robots Pepper como a los NAO, ya que ambos robots básicamente usan el mismo sistema operativo con variaciones menores.
"Lo que encontramos fue bastante sorprendente: los ataques ransomware se podrían utilizar contra los propietarios de negocios para interrumpir sus negocios y obligarlos a pagar un rescate para recuperar sus valiosos activos Los robots podrían también mal funcionamiento que puede tomar semanas para devolverlas al estado operativo Desafortunadamente,.. cada segundo que un robot no funciona, las empresas y fábricas pierden mucho dinero ", dijo Lucas Apa, uno de los dos investigadores de IOActive que llevó a cabo el ataque de prueba de concepto.
"A pesar de que nuestra prueba de concepto de ransomware impactó a los robots NAO y Pepper de SoftBank, el mismo ataque podría ser posible en casi cualquier robot vulnerable. Los vendedores de robots deberían mejorar la seguridad y los mecanismos de restauración y actualización de sus robots para minimizar la amenaza de ransomware. Si los vendedores de robots no actúan rápidamente, los ataques de ransomware contra robots podrían paralizar negocios en todo el mundo ", agregó.
Cuando SC Magazine UK pregunta si la industria de los robots está siguiendo la tendencia IoT donde los fabricantes se centraron más en la eficiencia y las características del producto en comparación con fallas de diseño que podrían allanar el camino para los ciberataques, Craig Young, investigador de seguridad informática de la investigación de vulnerabilidades y exposiciones de Tripwire Equipo, dijo que "esto es absolutamente el caso".
"Muchos de los problemas que han encontrado en los robots industriales tienen una paridad cercana con los tipos de fallas que he estado encontrando en los productos inteligentes para el hogar y otros dispositivos integrados para el consumidor. IOActive ha revelado que numerosos dispositivos robóticos permiten que cualquiera en la red local envíe instrucciones a el robot. Esto es algo que también he visto que prevalece con las bombillas, los enchufes y los controladores domésticos inteligentes conectados ", dijo.
Cuando se les preguntó si las empresas deberían reconsiderar sus planes de cambiar hacia la automatización a la luz de los informes recientes sobre vulnerabilidades en robots industriales populares, agregó que las empresas deberían avanzar hacia la automatización "con la consideración adecuada de los posibles impactos".
"Las empresas que buscan adoptar esta tecnología deben primero pensar en el posible impacto en sus negocios si estos sistemas se interrumpen para que puedan implementar planes de recuperación ante desastres. No creo que las empresas deban dejar de avanzar hacia la automatización por preocupación por la seguridad, pero definitivamente deberían tener auditorías de seguridad de los sistemas antes de volverse demasiado dependientes de ellos ", agregó.
Giovanni Vigna, CTO y cofundador de Lastline, también dijo que los robots a menudo son impulsados por firmware personalizado que están "optimizados para la eficiencia de los recursos y la capacidad de respuesta en tiempo real, pero no la seguridad".
"El cambio a la automatización no es algo que pueda verse obstaculizado. Sin embargo, tenemos que diseñar el software que controla estos dispositivos con la misma precaución que utilizamos de cualquier sistema crítico expuesto a Internet. La nueva norma es (o debería ser) que * todo * es accesible por Internet, incluso cuando aparentemente no es así ", dijo.
Mark James, especialista en seguridad de ESET, dijo que considerando cómo las brechas de seguridad y los ciberataques pueden resultar costosos para las empresas que usan robots, "mantener el software parcheado y actualizado será en la mayoría de los casos la única forma de tener una fuerza laboral segura ".
Fecha actualización el 2021-03-12. Fecha publicación el 2018-03-12. Categoría: Hardware. Autor: Oscar olg Mapa del sitio Fuente: scmagazineuk"A medida que nuestra sed de automatización se expande, una de las preocupaciones debe ser la cantidad cada vez mayor de hardware de tipo robot que estamos viendo no solo en el entorno empresarial, sino también en el hogar y el ocio. Como con cualquier tipo de automatización, está sujeto a abuso o compromiso y es una de las razones por las que necesitamos seguridad incorporada desde el diseño y no algo que se agregue en una fecha posterior.
Los robots pueden verse comprometidos y pueden estar infectados con malware que podría permitir a un atacante obtener el control del hardware, ya sea por rescate o simplemente por razones maliciosas: si su organización ha invertido cientos de miles en este tipo de automatización, es Es muy probable que los ataques de ransomware tengan como resultado considerar seriamente cualquier cosa solo para que la operación vuelva a funcionar ", agregó.
