Специалисты в области кибербезопасности IOActive продемонстрировали уязвимость роботов к кибератакам. В частности, вектор, раскрытый исследователями, может позволить злоумышленникам заразить роботов вымогателем.
Подобная уязвимость к атакам затрагивает роботов, созданных компанией Softbank. Для демонстрации атаки эксперты разработали специальный инструмент, который позволяет отключать робота-продавца, демонстрировать на его экране содержание любого рода (включая порнографическое), а также требовать выкуп биткойнах.
В целом, разработанный исследователями инструмент способен предоставить над роботом полный контроль, что ставим владельцев перед выбором — либо заплатить выкуп, либо вернуть робота производителям.
Дополнительную проблему создает сложный механизм для сброса устройства до заводских настроек, а также тот факт, что возврат робота может занять недели, за которые пользователь будет терять деньги.
Все это открывает для злоумышленников отличные перспективы повышения сумму выкупа. По некоторым данным, разработчики уязвимых роботов Pepper продали уже более 10 тысяч устройств по всему миру.
Учитывая, что некоторые из них задействованы в работе таких заведений, как Sprint и Pizza Hut, у вымогателей есть реальный шанс шантажировать некоторых владельцев.
