I takt med att robotar blir allt vanligare i vår vardag, i hemmen, skolor och företag, ökar också risken för sårbarheter och säkerhetsöverträdelser, och IOActive hittade omkring 50 sårbarheter i robotar under 2017.
Trots detta har robotar hittills lyckats undvika en attack med utpressningstrojaner - tills nu.
Vid 2018 Kaspersky Security Analyst Summit (SAS) tidigare den här månaden i Mexiko berättade forskarna Lucas Apa och Cesar Cerrudo från IOActive, ett säkerhetsföretag med huvudkontor i Seattle, om hur de lyckades hacka NAO-robotten och i sin tur krävde en lösensumma i form av Bitcoin - annars skulle den sluta fungera tills den betalades.
I det här experimentet krävde installationen av utpressningstrojaner samma Wi-Fi-nätverk som roboten, vilket innebär att attacken måste äga rum i närheten. I videodemonstrationen är roboten hjälpsam och artig innan den blir illvillig och kräver kryptovalutan Bitcoin, när forskarna har angett koden.
Forskarna säger att samma attack även skulle fungera på NAO:s robotsyster Pepper. NAO och Pepper är utrustade med mikrofoner och kameror och är därför två av de mest använda robotarna i skolor, företag och butiker för att ge hjälp.
Även om forskningen som utfördes av IOActive inte skadade något företag eller någon enskild person, belyser den de potentiella säkerhetsriskerna med robotar och uppkopplade enheter. "Ransomware för robotar är ett verkligt hot med potentiellt enorma ekonomiska konsekvenser för företag - till och med mer än vanlig ransomware".
Bristande säkerhet i robotar kan orsaka förödelse i organisationer. Om en sådan attack skulle inträffa kan det innebära stora ekonomiska bördor för organisationen, eftersom varje minut som går när en robot kräver lösensumma och inte fungerar innebär en produktivitetsförlust för organisationen. "Om det är en enda robot kan det ta mindre tid, men om det finns dussintals eller fler robotar förlorar företaget pengar för varje sekund som de inte arbetar", säger Cerrudo till ZDNet.
När ett fel väl uppstår kan det dessutom ta lång tid innan det är åtgärdat - till och med veckor innan det kan återgå till driftsstatus. På grund av detta kan organisationer tycka att det är billigare att betala lösensumman och i sin tur ge efter för kravet.
I takt med att företag över hela världen i allt högre grad använder robotar i sin dagliga verksamhet kommer robotar snart att bli vanliga, och IOActive betonar därför vikten av att göra dem säkra. "Även om vi inte ser robotar varje dag kommer de snart att bli vanliga, företag över hela världen använder robotar för olika tjänster. Om vi inte börjar göra robotar säkra nu, om fler kommer ut som är lätta att hacka, kan det få mycket allvarliga konsekvenser".
