Con la crescente diffusione dei robot nella nostra vita quotidiana, anche a casa, nelle scuole e nelle aziende, aumenta anche il rischio di vulnerabilità e violazioni della sicurezza: IOActive ha rilevato circa 50 vulnerabilità nei robot nel 2017.
Ciononostante, i robot sono riusciti finora a evitare un attacco ransomware, fino ad oggi.
Al Kaspersky Security Analyst Summit (SAS) 2018 all'inizio di questo mese in Messico, i ricercatori Lucas Apa e Cesar Cerrudo di IOActive, una società di sicurezza con sede a Seattle, hanno parlato di come sono riusciti a violare con successo il robot NAO e a chiedere a sua volta un riscatto sotto forma di Bitcoin - altrimenti avrebbe smesso di funzionare fino a quando non è stato pagato.
In questo esperimento, l'installazione del ransomware richiedeva la stessa rete Wi-Fi del robot, il che significa che l'attacco doveva avvenire nelle vicinanze. Nel video dimostrativo, il robot è disponibile ed educato prima di diventare maligno e richiedere la criptovaluta Bitcoin, una volta che il codice è stato inserito dai ricercatori.
I ricercatori hanno detto che lo stesso attacco funzionerebbe anche su Pepper, la sorella robot di NAO. Essendo dotati di microfoni e telecamere, NAO e Pepper sono due dei robot più utilizzati nelle scuole, nelle aziende e nei negozi al dettaglio per fornire assistenza.
Anche se la ricerca condotta da IOActive non ha danneggiato un'azienda o un individuo, evidenzia i potenziali rischi per la sicurezza dei robot e dei dispositivi connessi. "Il ransomware per i robot è una minaccia reale con implicazioni economiche potenzialmente enormi per le aziende - anche più del normale ransomware".
La mancanza di sicurezza nei robot potrebbe portare scompiglio nelle organizzazioni. Se un tale attacco si verificasse, potrebbe comportare grandi oneri finanziari per l'organizzazione, poiché ogni minuto che passa in cui un robot chiede il riscatto e non lavora, significa una perdita di produttività per l'organizzazione. "Se si tratta di un solo robot, potrebbe volerci meno tempo, ma se ce ne sono dozzine o più, ogni secondo in cui non stanno lavorando, l'azienda sta perdendo soldi" ha detto Cerrudo parlando a ZDNet.
Inoltre, una volta che si verifica un malfunzionamento, il periodo di tempo prima che venga risolto può essere significativo - anche settimane prima di poter tornare ad uno stato operativo. A causa di questo, le organizzazioni possono trovare meno costoso pagare il riscatto, e a loro volta cedere alla richiesta.
Dato che le aziende di tutto il mondo impiegano sempre più robot nelle loro operazioni quotidiane, i robot diventeranno presto mainstream, e con questo IOActive sottolinea l'importanza di renderli sicuri. "Mentre non vediamo i robot tutti i giorni, diventeranno presto mainstream, le aziende di tutto il mondo stanno implementando i robot per diversi servizi. Se non iniziamo a rendere sicuri i robot ora, se ne usciranno altri che sono facilmente violabili, ci saranno conseguenze molto gravi".
