Breaking News

พบช่องโหว่ใน Software ของหุ่นยนต์ อาจนำไปสู่การติด Ransomware รูปแบบใหม่ได้

IOActive Labs ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนระบบหุ่นยนต์ NAO และ Pepper ของ Softbank Robotics ที่อาจนำไปสู่การโจมตีหุ่นยนต์เหล่านี้ด้วย Ransomware ที่ทำให้หุ่นยนต์มีพฤติกรรมผิดปกติ และอาจก่อเหตุอันตรายได้

 

Credit: IOActive Labs

 

ช่องโหว่บนหุ่นยนต์เหล่านี้จะทำให้ผู้โจมตีสามารถเข้าควบคุมหุ่นยนต์และเปลี่ยนแปลงพฤติกรรมการทำงานของหุ่นยนต์ได้ทั้งในระดับที่หุ่นยนต์สามารถสร้างความรำคาญให้แก่ลูกค้า หรือกระทำการรุนแรงใดๆ ที่นอกเหนือการควบคุมปกติ ต่างจาก Ransomware ที่เราพบบนระบบอื่นๆ ซึ่งมักจะยึดข้อมูลเอาไว้เป็นตัวประกัน แต่ในกรณีนี้คือการยึดหุ่นยนต์เอาไว้เป็นตัวประกันแทน ทั้งในเชิงของการยึดการเข้าควบคุมหุ่นยนต์ และการยึดข้อมูลที่รวบรวมได้จากหุ่นยนต์ โดยทาง IOActive Labs นี้ได้แจ้งช่องโหว่ไปทาง Softbank แล้วตั้งแต่เดือนมกราคม 2017 แต่ปัจจุบันก็ยังไม่มี Patch แก้ไขออกมา

ปัจจุบันนี้หุ่นยนต์ NAO และ Pepper นั้นมีราคาอยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทต่อตัว และมีการใช้งาน Pepper จริงแล้วกว่า 20,000 ตัว ในขณะที่ NAO ก็มีการใช้งานแล้วกว่า 10,000 ตัวในองค์กรมากกว่า 2,000 แห่งทั่วโลก จึงถือเป็นประเด็นที่น่าห่วงไม่น้อยทีเดียว

ด้านล่างนี้เป็นคลิป Proof-of-Concept ของการโจมตีหุ่นยนต์ NAO ด้วย Ransomware ครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html ครับ

ก็ถือเป็นอีกกรณีที่น่าสนใจไม่น้อยสำหรับผู้ที่จะเริ่มนำหุ่นยนต์มาใช้ในธุรกิจ ว่าประเด็นด้าน Security ของเทคโนโลยีเหล่านี้ก็เป็นประเด็นสำคัญที่ต้องนำมาพิจารณาในการลงทุนด้วยเช่นกันครับ

 

ที่มา: https://www.hackread.com/robots-can-be-hacked-with-ransomware/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …