Efterhånden som robotter bliver mere udbredt i vores hverdag, herunder i hjemmet, skoler og virksomheder, stiger også risikoen for sårbarheder og sikkerhedsbrud, og IOActive fandt omkring 50 sårbarheder i robotter i 2017.
På trods af dette har robotter hidtil formået at undgå et ransomware-angreb - indtil nu.
På 2018 Kaspersky Security Analyst Summit (SAS) tidligere på måneden i Mexico fortalte forskerne Lucas Apa og Cesar Cerrudo fra IOActive, et sikkerhedsfirma med hovedkvarter i Seattle, hvordan det lykkedes dem at hacke NAO-robotten og kræve løsepenge i form af Bitcoin - ellers ville den holde op med at fungere, indtil den blev betalt.
I dette eksperiment krævede installationen af ransomware det samme Wi-Fi-netværk som robotten, hvilket betyder, at angrebet skulle foregå i nærheden. I videodemonstrationen er robotten hjælpsom og høflig, før den bliver ondsindet og kræver kryptovalutaen Bitcoin, når forskerne har indtastet koden.
Forskerne sagde, at det samme angreb også ville virke på NAO's robotsøster Pepper. NAO og Pepper er udstyret med mikrofoner og kameraer og er derfor to af de mest anvendte robotter i skoler, virksomheder og detailbutikker til at yde assistance.
Selv om IOActive's undersøgelse ikke har skadet nogen virksomhed eller person, fremhæver den de potentielle sikkerhedsrisici ved robotter og tilsluttede enheder. "Ransomware til robotter er en reel trussel med potentielt enorme økonomiske konsekvenser for virksomheder - endnu mere end almindelig ransomware".
Manglende sikkerhed i robotter kan skabe kaos i organisationer. Hvis et sådant angreb finder sted, kan det medføre store økonomiske byrder for organisationen, da hvert minut, hvor en robot kræver løsepenge og ikke fungerer, betyder et tab af produktivitet for organisationen. "Hvis det er én robot, kan det tage mindre tid, men hvis der er dusinvis eller flere, mister virksomheden penge for hvert sekund, de ikke arbejder," siger Cerrudo til ZDNet.
Når en fejl først er opstået, kan der gå lang tid, før den er løst, og der kan gå uger, før den kan vende tilbage til en driftsstatus. På grund af dette kan organisationer finde det mindre dyrt at betale løsesummen og til gengæld give efter for kravet.
I takt med at virksomheder over hele verden i stigende grad anvender robotter i deres daglige drift, vil robotter snart blive almindelige, og IOActive understreger derfor vigtigheden af at gøre dem sikre. "Selv om vi ikke ser robotter hver dag, bliver de snart mainstream, og virksomheder verden over anvender robotter til forskellige tjenester. Hvis vi ikke begynder at gøre robotter sikre nu, og hvis der kommer flere ud, som let kan hackes, vil det få meget alvorlige konsekvenser".
