Con la crescente diffusione dei robot nella nostra vita quotidiana, anche a casa, nelle scuole e nelle aziende, aumenta anche il rischio di vulnerabilità e violazioni della sicurezza: IOActive ha riscontrato circa 50 vulnerabilità nei robot nel 2017

Nonostante ciò, i robot sono riusciti finora a evitare un attacco ransomware, fino ad ora.

In occasione del Kaspersky Security Analyst Summit (SAS) 2018 tenutosi all’inizio del mese in Messico, i ricercatori Lucas Apa e Cesar Cerrudo di IOActive, un’azienda di sicurezza con sede a Seattle, hanno raccontato come sono riusciti a violare il robot NAO e a chiedere un riscatto sotto forma di Bitcoin, altrimenti avrebbe smesso di funzionare fino al pagamento.

In questo esperimento, l’installazione del ransomware richiedeva la stessa rete Wi-Fi del robot, il che significa che l’attacco doveva avvenire nelle vicinanze. Nel  Nel video dimostrativo, il robot si mostra disponibile e gentile prima di diventare maligno e richiedere la criptovaluta Bitcoin, una volta inserito il codice dai ricercatori.

I ricercatori hanno affermato che lo stesso attacco funzionerebbe anche su Pepper, la sorella robotica di NAO. Essendo dotati di microfoni e telecamere, NAO e Pepper sono due dei robot più utilizzati nelle scuole, nelle aziende e nei negozi per fornire assistenza.

Sebbene la ricerca condotta da IOActive non abbia danneggiato alcuna azienda o individuo, evidenzia i potenziali rischi per la sicurezza dei robot e dei dispositivi connessi. “Il ransomware per robot è una minaccia reale con implicazioni economiche potenzialmente enormi per le aziende, persino superiori a quelle di un normale ransomware”.

La mancanza di sicurezza nei robot potrebbe creare scompiglio nelle organizzazioni. Se si verificasse un attacco di questo tipo, potrebbe comportare un grosso onere finanziario per l’organizzazione, poiché ogni minuto in cui un robot chiede un riscatto e non lavora, significa una perdita di produttività per l’organizzazione. “Se si tratta di un solo robot, potrebbe volerci meno tempo, ma se ce ne sono decine o più, ogni secondo in cui non lavorano, l’azienda perde denaro”, ha detto Cerrudo.  parlando con ZDNet.

Inoltre, una volta che si verifica un malfunzionamento, il periodo di tempo prima che venga risolto può essere significativo, anche di settimane, prima di poter tornare ad essere operativi. Per questo motivo, le organizzazioni potrebbero ritenere meno costoso pagare il riscatto e cedere alla richiesta.

Poiché le aziende di tutto il mondo impiegano sempre più spesso i robot nelle loro operazioni quotidiane, i robot diventeranno presto mainstream, e per questo IOActive sottolinea l’importanza di rendendoli sicuri. “Anche se non vediamo i robot tutti i giorni, presto diventeranno mainstream: le aziende di tutto il mondo stanno impiegando i robot per diversi servizi. Se non iniziamo a rendere sicuri i robot ora, se ne vengono diffusi altri facilmente hackerabili, le conseguenze saranno molto gravi”.