À medida que os robôs se tornam mais predominantes na nossa vida quotidiana, incluindo em casa, escolas e empresas, o mesmo acontece com o risco de vulnerabilidades e falhas de segurança, com a IOActive a encontrar cerca de 50 vulnerabilidades nos robôs em 2017.
Apesar disso, os robôs conseguiram até agora evitar um ataque de resgate - ou seja, até agora.
Na Cimeira de Analistas de Segurança Kaspersky (SAS) de 2018, no início deste mês no México, os investigadores Lucas Apa e Cesar Cerrudo da IOActive, uma empresa de segurança com sede em Seattle, falaram sobre como conseguiram piratear o robô NAO e, por sua vez, exigir um resgate sob a forma de Bitcoin - caso contrário, deixaria de trabalhar até ser pago.
Nesta experiência, a instalação do resgate exigiu a mesma rede Wi-Fi que o robô, o que significa que o ataque teve de ter lugar nas proximidades. Na demonstração de vídeo, o robô é útil e educado antes de se tornar malicioso e exigir a moeda criptográfica Bitcoin, uma vez que o código tenha sido introduzido pelos investigadores.
Os investigadores disseram que o mesmo ataque funcionaria também sobre a irmã robô do NAO, Pepper. Ao estarem equipados com microfones e câmaras fotográficas, o NAO e a Pepper são dois dos robôs mais utilizados nas escolas, empresas e lojas de retalho para prestar assistência.
Embora a investigação conduzida pela IOActive não tenha prejudicado uma empresa ou um indivíduo, ela realça os potenciais riscos de segurança dos robôs e dispositivos conectados. O "Ransomware para robôs é uma ameaça real com implicações económicas potencialmente enormes para as empresas - ainda mais do que o ransomware regular".
A falta de segurança dos robôs pode causar estragos nas organizações. Se tal ataque ocorresse, poderia representar uma grande carga financeira para a organização, pois cada minuto que passa que um robô está a pedir resgate e não está a trabalhar, significa uma perda de produtividade para a organização. "Se for um robô, então pode levar menos tempo, mas se houver dezenas ou mais, a cada segundo que não estão a trabalhar, o negócio está a perder dinheiro" disse Cerrudo falando à ZDNet.
Ainda mais, uma vez que uma avaria ocorre, o período de tempo antes de ser resolvida pode ser significativo - mesmo semanas antes de poder voltar a um estado operacional. Devido a isto, as organizações podem achar menos dispendioso pagar o resgate e, por sua vez, ceder à procura.
À medida que as empresas em todo o mundo empregam cada vez mais robôs nas suas operações quotidianas, os robôs tornar-se-ão em breve mainstream, e com isto a IOActive sublinha a importância de os tornar seguros. "Embora não vejamos robôs todos os dias, em breve eles vão ser integrados, as empresas em todo o mundo estão a implantar robôs para diferentes serviços. Se não começarmos a tornar os robots seguros agora, se mais robôs forem facilmente pirateados, haverá consequências muito graves".
