SUSE by Ingram

พบช่องโหว่ใน Software ของหุ่นยนต์ อาจนำไปสู่การติด Ransomware รูปแบบใหม่ได้

IOActive Labs ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนระบบหุ่นยนต์ NAO และ Pepper ของ Softbank Robotics ที่อาจนำไปสู่การโจมตีหุ่นยนต์เหล่านี้ด้วย Ransomware ที่ทำให้หุ่นยนต์มีพฤติกรรมผิดปกติ และอาจก่อเหตุอันตรายได้

 

Credit: IOActive Labs

 

ช่องโหว่บนหุ่นยนต์เหล่านี้จะทำให้ผู้โจมตีสามารถเข้าควบคุมหุ่นยนต์และเปลี่ยนแปลงพฤติกรรมการทำงานของหุ่นยนต์ได้ทั้งในระดับที่หุ่นยนต์สามารถสร้างความรำคาญให้แก่ลูกค้า หรือกระทำการรุนแรงใดๆ ที่นอกเหนือการควบคุมปกติ ต่างจาก Ransomware ที่เราพบบนระบบอื่นๆ ซึ่งมักจะยึดข้อมูลเอาไว้เป็นตัวประกัน แต่ในกรณีนี้คือการยึดหุ่นยนต์เอาไว้เป็นตัวประกันแทน ทั้งในเชิงของการยึดการเข้าควบคุมหุ่นยนต์ และการยึดข้อมูลที่รวบรวมได้จากหุ่นยนต์ โดยทาง IOActive Labs นี้ได้แจ้งช่องโหว่ไปทาง Softbank แล้วตั้งแต่เดือนมกราคม 2017 แต่ปัจจุบันก็ยังไม่มี Patch แก้ไขออกมา

ปัจจุบันนี้หุ่นยนต์ NAO และ Pepper นั้นมีราคาอยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทต่อตัว และมีการใช้งาน Pepper จริงแล้วกว่า 20,000 ตัว ในขณะที่ NAO ก็มีการใช้งานแล้วกว่า 10,000 ตัวในองค์กรมากกว่า 2,000 แห่งทั่วโลก จึงถือเป็นประเด็นที่น่าห่วงไม่น้อยทีเดียว

ด้านล่างนี้เป็นคลิป Proof-of-Concept ของการโจมตีหุ่นยนต์ NAO ด้วย Ransomware ครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html ครับ

ก็ถือเป็นอีกกรณีที่น่าสนใจไม่น้อยสำหรับผู้ที่จะเริ่มนำหุ่นยนต์มาใช้ในธุรกิจ ว่าประเด็นด้าน Security ของเทคโนโลยีเหล่านี้ก็เป็นประเด็นสำคัญที่ต้องนำมาพิจารณาในการลงทุนด้วยเช่นกันครับ

 

ที่มา: https://www.hackread.com/robots-can-be-hacked-with-ransomware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …