Mit der zunehmenden Verbreitung von Robotern in unserem Alltag, z. B. in Privathaushalten, Schulen und Unternehmen, steigt auch das Risiko von Schwachstellen und Sicherheitsverletzungen. IOActive hat im Jahr 2017 rund 50 Schwachstellen in Robotern gefunden. 

Trotzdem ist es den Robotern bisher gelungen, einen Ransomware-Angriff zu vermeiden – bis jetzt.

Auf dem Kaspersky Security Analyst Summit (SAS) 2018 Anfang des Monats in Mexiko sprachen die Forscher Lucas Apa und Cesar Cerrudo von IOActive, einem Sicherheitsunternehmen mit Sitz in Seattle, darüber, wie es ihnen gelungen ist, den NAO-Roboter zu hacken und im Gegenzug Lösegeld in Form von Bitcoin zu verlangen – andernfalls würde er bis zur Zahlung nicht mehr funktionieren.

In diesem Experiment benötigte die Ransomware-Installation dasselbe Wi-Fi-Netzwerk wie der Roboter, was bedeutet, dass der Angriff in der Nähe stattfinden musste. In der  Video-Demo ist der Roboter hilfsbereit und höflich, bevor er bösartig wird und die Kryptowährung Bitcoin verlangt, nachdem die Forscher den Code eingegeben haben.

Die Forscher sagten, dass der gleiche Angriff auch auf die Roboterschwester Pepper von NAO funktionieren würde. NAO und Pepper sind mit Mikrofonen und Kameras ausgestattet und gehören zu den am häufigsten eingesetzten Robotern in Schulen, Unternehmen und Einzelhandelsgeschäften, die Hilfe leisten.

Obwohl die von IOActive durchgeführte Untersuchung weder einem Unternehmen noch einer Einzelperson geschadet hat, verdeutlicht sie doch die potenziellen Sicherheitsrisiken von Robotern und vernetzten Geräten. „Ransomware für Roboter ist eine reale Bedrohung mit potenziell enormen wirtschaftlichen Auswirkungen für Unternehmen – sogar noch mehr als normale Ransomware“.

Mangelnde Sicherheit bei Robotern könnte in Unternehmen verheerende Folgen haben. Wenn es zu einem solchen Angriff käme, könnte dies eine große finanzielle Belastung für das Unternehmen bedeuten, denn jede Minute, in der ein Roboter Lösegeld fordert und nicht arbeitet, bedeutet einen Produktivitätsverlust für das Unternehmen. „Wenn es nur ein Roboter ist, könnte es weniger Zeit in Anspruch nehmen, aber wenn es Dutzende oder mehr sind, verliert das Unternehmen mit jeder Sekunde, in der sie nicht arbeiten, Geld“, sagte Cerrudo.  im Gespräch mit ZDNet.

Mehr noch, sobald eine Störung auftritt, kann die Zeitspanne bis zu ihrer Behebung beträchtlich sein – es können sogar Wochen vergehen, bis das System wieder betriebsbereit ist. Aus diesem Grund kann es für Unternehmen günstiger sein, das Lösegeld zu zahlen, und sie geben der Forderung nach.

Da Unternehmen auf der ganzen Welt zunehmend Roboter in ihren alltäglichen Abläufen einsetzen, werden Roboter bald zum Mainstream werden, und damit betont IOActive die Bedeutung von und machen sie sicher. „Wir sehen Roboter zwar nicht jeden Tag, aber sie werden sich bald durchsetzen. Unternehmen auf der ganzen Welt setzen Roboter für verschiedene Dienstleistungen ein. Wenn wir jetzt nicht damit beginnen, Roboter sicher zu machen, wenn es immer mehr gibt, die leicht zu hacken sind, dann hat das sehr ernste Konsequenzen“.