Na computers nu ook robots aangevallen door Ransomware

“Robots want Bitcoins too!” Dat is de titel van een blogpost waarin twee beveiligingsexperts een hack met ransomware beschrijven van commercieel verkrijgbare Pepper en NAO-robots.

Cesar Cerrudo and Lucas Apa zijn specialisten bij beveiligingsbedrijf IOActive. Zij benadrukken dat een bedrijf de toegang tot gegevens kan verliezen en de robotproductie kan worden stilgelegd als robot-kwetsbaarheden worden misbruikt om ransomware te uploaden.

De gedupeerde bedrijven kunnen dan soms weken wachten voordat de kostbare robots worden gerepareerd.

“Het is geen geheim dat ransomware-aanvallen een geprefereerde methode zijn geworden voor cybercriminelen om geld te verdienen. Slachtofferinformatie wordt versleuteld en er wordt losgeld geeist om de informatie terug te krijgen,” zei Lucas Apa.

“We besloten om een proof-of-concept ransomware-aanval uit te voeren op de NAO-robot, gebruikmakend van kwetsbaarheden die we in ons eerdere onderzoek in 2017 hebben blootgelegd.

Cerrudo en Apa gingen vervolgens verder met het onderzoek, het maken en uploaden van ransomware naar het NAO-robotmodel, dat hetzelfde besturingssysteem heeft als het SoftBank Pepper-model.

Door aangepaste code in te voegen met gedragsbestanden, hebben ze het gedrag van de robot gewijzigd om kwaadaardig te zijn.

Mogelijk kwaadaardig gedrag van een geïnfecteerde robot omvat volledige onderbrekingen van de service, pornografische inhoud op het display van de robot, het gebruik van vloekwoorden en zelfs gewelddadige bewegingen.

De geïnfecteerde robot kan ook een toegangsweg zijn voor hackers tot andere interne netwerken in een bedrijf om gevoelige gegevens te stelen.

“Hoewel onze proof-of-concept ransomware invloed had op de NAO en Pepper-robots van SoftBank, zou dezelfde aanval mogelijk zijn op vrijwel elke kwetsbare robot”, voegde Apa eraan toe.

Robotleveranciers moeten zowel de beveiliging als de herstel- en update-mechanismen van hun robots verbeteren om beschermd te zijn tegen de dreiging van ransomware.

Volgens IDC zullen de robotica-uitgaven naar verwachting in 2021 oplopen tot $ 230,7 miljard. Veel industrieën vertrouwen op robots, waaronder industriële productie, automotive, detailhandel, restaurants en meer, om processen te versnellen die gewoonlijk door mensen worden afgehandeld.

Als robotaanbieders niet snel handelen, kunnen ransomware-aanvallen op robots ertoe leiden dat bedrijven over de hele wereld getroffen worden.

“IOActive bracht SoftBank op de hoogte van de bevindingen door middel van verantwoorde openbaarmaking in januari 2017 en is zich niet bewust van enige oplossing die al beschikbaar is.