À medida que os robôs se tornam mais prevalentes na nossa vida quotidiana, incluindo em casa, nas escolas e nas empresas, também aumenta o risco de vulnerabilidades e violações de segurança, tendo a IOActive encontrado cerca de 50 vulnerabilidades em robôs em 2017

Apesar disso, os robôs conseguiram até agora evitar um ataque de ransomware – isto é, até agora.

Na Kaspersky Security Analyst Summit (SAS) de 2018, realizada no início deste mês no México, os investigadores Lucas Apa e Cesar Cerrudo da IOActive, uma empresa de segurança com sede em Seattle, falaram sobre como conseguiram invadir o robô NAO e, por sua vez, exigir um resgate sob a forma de Bitcoin – caso contrário, deixaria de funcionar até ser pago.

Nesta experiência, a instalação do ransomware exigia a mesma rede Wi-Fi que o robô, o que significa que o ataque tinha de ocorrer nas proximidades. Na experiência  No vídeo de demonstração, o robô mostra-se prestável e educado antes de se tornar malicioso e exigir a criptomoeda Bitcoin, depois de o código ter sido introduzido pelos investigadores.

Os investigadores afirmaram que o mesmo ataque também funcionaria no robô irmão do NAO, o Pepper. Por estarem equipados com microfones e câmaras, o NAO e o Pepper são dois dos robôs mais utilizados em escolas, empresas e lojas de retalho para prestar assistência.

Embora a investigação conduzida pela IOActive não tenha prejudicado nenhuma empresa ou indivíduo, destaca os potenciais riscos de segurança dos robôs e dos dispositivos ligados. “O ransomware para robôs é uma ameaça real com implicações económicas potencialmente enormes para as empresas – ainda mais do que o ransomware normal”.

A falta de segurança nos robots pode causar estragos nas organizações. Se um ataque deste tipo ocorresse, poderia representar grandes encargos financeiros para a organização, uma vez que cada minuto que um robô pedisse um resgate e não estivesse a trabalhar significaria uma perda de produtividade para a organização. “Se for apenas um robô, pode demorar menos tempo, mas se forem dezenas ou mais, cada segundo que não estão a trabalhar significa que a empresa está a perder dinheiro”, afirmou Cerrudo  falando à ZDNet.

Além disso, quando ocorre uma avaria, o período de tempo até à sua resolução pode ser significativo – até semanas antes de poder voltar a estar operacional. Por este motivo, as organizações podem achar que é menos dispendioso pagar o resgate e, por sua vez, ceder ao pedido.

À medida que as empresas de todo o mundo utilizam cada vez mais robôs nas suas operações quotidianas, os robôs tornar-se-ão em breve a norma e, com isso, a IOActive salienta a importância de tornando-os seguros. “Apesar de não vermos robôs todos os dias, em breve eles vão tornar-se comuns, as empresas de todo o mundo estão a utilizar robôs para diferentes serviços. Se não começarmos a tornar os robôs seguros agora, se houver mais robôs facilmente pirateados, as consequências serão muito graves”.