Kun robotit yleistyvät jokapäiväisessä elämässämme, kuten kotona, kouluissa ja yrityksissä, myös haavoittuvuuksien ja tietoturvaloukkausten riski kasvaa. IOActive löysi vuonna 2017 noin 50 haavoittuvuutta roboteista.
Tästä huolimatta robotit ovat toistaiseksi onnistuneet välttämään lunnasohjelmahyökkäyksen - ainakin tähän asti.
Meksikossa aiemmin tässä kuussa järjestetyssä Kaspersky Security Analyst Summit 2018 -tapahtumassa (SAS) Seattlessa sijaitsevan tietoturvayhtiö IOActiven tutkijat Lucas Apa ja Cesar Cerrudo kertoivat, miten he onnistuivat onnistuneesti hakkeroimaan NAO-robotin ja vaatimaan lunnaita Bitcoinin muodossa - muuten se lakkaisi toimimasta, kunnes maksettaisiin.
Tässä kokeessa lunnasohjelman asentaminen vaati samaa Wi-Fi-verkkoa kuin robotti, mikä tarkoittaa, että hyökkäyksen oli tapahduttava lähellä. Videodemossa robotti on avulias ja kohtelias ennen kuin se muuttuu pahansuovaksi ja vaatii kryptovaluuttaa Bitcoin, kun tutkijat olivat syöttäneet koodin.
Tutkijoiden mukaan sama hyökkäys toimisi myös NAO:n robottisisko Pepperiin. Mikrofoneilla ja kameroilla varustetut NAO ja Pepper ovat kaksi kouluissa, yrityksissä ja vähittäismyymälöissä yleisimmin käytettyä robottia, jotka tarjoavat apua.
Vaikka IOActiven tekemä tutkimus ei vahingoittanut yritystä tai yksityishenkilöä, se korostaa robottien ja liitettyjen laitteiden mahdollisia turvallisuusriskejä. "Robottien lunnasohjelmat ovat todellinen uhka, jolla voi olla valtavia taloudellisia vaikutuksia yrityksille - jopa enemmän kuin tavallisilla lunnasohjelmilla".
Robottien tietoturvan puute voi aiheuttaa tuhoa organisaatioissa. Jos tällainen hyökkäys tapahtuisi, se voisi aiheuttaa organisaatiolle suuria taloudellisia rasitteita, sillä jokainen minuutti, jonka robotti vaatii lunnaita eikä toimi, merkitsee tuottavuuden menetystä organisaatiolle. "Jos kyseessä on yksi robotti, siihen voi kulua vähemmän aikaa, mutta jos robotteja on kymmeniä tai useampia, joka sekunti, jonka aikana ne eivät toimi, yritys menettää rahaa", Cerrudo sanoi ZDNetille.
Lisäksi toimintahäiriön ilmetessä sen korjaamiseen kuluu huomattavan pitkä aika, jopa viikkoja, ennen kuin se voidaan palauttaa toimintakuntoon. Tämän vuoksi lunnaiden maksaminen voi tulla organisaatioille edullisemmaksi, ja ne saattavat suostua vaatimukseen.
Kun yritykset kaikkialla maailmassa käyttävät robotteja yhä useammin jokapäiväisissä toiminnoissaan, roboteista tulee pian valtavirtaa, ja tämän myötä IOActive korostaa, että on tärkeää tehdä niistä turvallisia. "Vaikka emme näe robotteja joka päivä, niistä tulee pian valtavirtaa, ja yritykset kaikkialla maailmassa ottavat robotteja käyttöön erilaisiin palveluihin. Jos emme nyt ala tehdä roboteista turvallisia, ja jos robotteja, jotka ovat helposti hakkeroitavissa, tulee lisää, sillä on erittäin vakavia seurauksia".
