Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Izspiedējprogrammatūra robotam

Izspiedējprogrammatūra robotam

Kā vairākums elektronisko ierīču, arī roboti nav imūni pret kibernoziedzniekiem. Pirms gada IOActive pētnieki Japānas uzņēmuma SoftBank robotos atklāja 50 ievainojamību. Viņi informēja ražotāju, bet atbildi nesaņēma. Tādēļ 2018. gada drošības analītiķu sanāksmē Security Analyst Summit viņi nolēma parādīt, kas var notikt, ja robots tiek uzlauzts.

 

 

Robotus arī var uzlauzt!

Roboti ir mums visapkārt, tie nopūlas darbnīcās un noliktavās, vaiga sviedros darbojas izgāztuvēs un pat strādā slimnīcās. SoftBank Robotics piedāvā elektroniskus palīgus darbam ar cilvēkiem. Modelis NAO iepazīstina skolas vecuma bērnus un studentus ar programmēšanu un robotiku, kā arī apmāca bērnus, kuri slimo ar autismu. Vēl viens modelis, Pepper, ir izveidots, lai strādātu apkalpošanā, tas ir, piesaistītu potenciālos klientus un konsultētu pircējus.

Kā atklāja IOActive komanda, lai pārņemtu NAO robotu vadību, ir tikai nepieciešams būt tajā pašā tīklā, kurā darbojas robots. Eksperti atrada ievainojamības, kas ļauj attālināti dot komandas robotam, tādējādi pilnībā kontrolējot tā darbību.

Lai parādītu, kā šīs ievainojamības var tikt izmantotas, komanda lika NAO robotam pieprasīt bitmonētas no sava sarunu biedra (cilvēka) — bet īstus noziedzniekus ierobežotu tikai viņu iztēle un programmēšanas spējas. Turklāt ne tikai NAO var tikt inficēts ar izspiedējvīrusiem — arī uz uzņēmējdarbību orientētais Pepper ir tikpat neaizsargāts un, visticamāk, arī citi modeļi ir tādi paši.

 

 

Iedomājieties, ka kādā jaukā dienā robots skolotājs vai pārdevējs sāktu publiski lamāties un aizvainot cilvēkus, bet pēc tam uzsāktu streiku vai kautiņu. Nekad jau neko nevar zināt!

Bet kāpēc gan vajadzētu uzlauzt robotu?

Ko noziedznieki no tā iegūtu? Lai vienkārši sabojātu kādam dienu — vai varbūt dzīvi? Tas varētu būt iemesls dažiem datorurķiem, kas to dara prieka pēc. Bet ir vēl cits iemesls: nauda.

Peļņas motīvs ir diezgan vienkāršs. Robots maksā aptuveni 10 000 ASV dolāru, un, ja tas sabojājas, tad ir jāremontē vai jānomaina. Abās situācijās vajag diezgan lielu naudas summu, bet, ierēķinot dīkstāves izmaksas un reputācijas zaudējumus, kad robots apdraud klientus, šī naudas summa ievērojami pieaug. Uzlaužot, piemēram, rūpniecības robotu, var rasties tūlītējs darbinieku drošības un produkcijas kvalitātes apdraudējums.

Uzbrucējs, kas ietekmē robotu kādā no šiem veidiem, iespējams, piedāvās ātru risinājumu problēmai (kuru pats radījis) — samaksājiet izpirkšanas maksu, un viss būs kārtībā. Bet, kā jau, iespējams, uzminējāt, kibernoziedznieki ne vienmēr tur savus solījumus. Un protams, ka neaizsargātais robots var tikt atkārtoti uzlauzts un var tikt pieprasīta atkārtota samaksa. Un tad vēlreiz…

Ko darīt?

Roboti nekur nepazudīs (un to būs arvien vairāk), tāpēc nebūs pareizi no tiem izvairīties. Pretējā gadījumā jāizgudro laika mašīna un jādodas atpakaļ laikā. Tā vietā lietotājiem un jo īpaši ražotājiem jāņem vērā robotu trūkumi.

Lai jaunāko tehnoloģiju lietošanai pēkšņi nerastos katastrofiskas sekas, robotu veidotājiem jāatrisina drošības jautājumi pirms masveida ražošanas sākuma. Jau šodien. Vēl labāk — vakar. Un kad produkts ir laists apritē, tā izstrādātājiem jābūt gataviem nekavējoties reaģēt uz ziņojumiem par ievainojamībām un tās jālabo.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 47 = 57

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu