พบช่องโหว่ใน Software ของหุ่นยนต์ อาจนำไปสู่การติด Ransomware รูปแบบใหม่ได้

IOActive Labs ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนระบบหุ่นยนต์ NAO และ Pepper ของ Softbank Robotics ที่อาจนำไปสู่การโจมตีหุ่นยนต์เหล่านี้ด้วย Ransomware ที่ทำให้หุ่นยนต์มีพฤติกรรมผิดปกติ และอาจก่อเหตุอันตรายได้

 

Credit: IOActive Labs

 

ช่องโหว่บนหุ่นยนต์เหล่านี้จะทำให้ผู้โจมตีสามารถเข้าควบคุมหุ่นยนต์และเปลี่ยนแปลงพฤติกรรมการทำงานของหุ่นยนต์ได้ทั้งในระดับที่หุ่นยนต์สามารถสร้างความรำคาญให้แก่ลูกค้า หรือกระทำการรุนแรงใดๆ ที่นอกเหนือการควบคุมปกติ ต่างจาก Ransomware ที่เราพบบนระบบอื่นๆ ซึ่งมักจะยึดข้อมูลเอาไว้เป็นตัวประกัน แต่ในกรณีนี้คือการยึดหุ่นยนต์เอาไว้เป็นตัวประกันแทน ทั้งในเชิงของการยึดการเข้าควบคุมหุ่นยนต์ และการยึดข้อมูลที่รวบรวมได้จากหุ่นยนต์ โดยทาง IOActive Labs นี้ได้แจ้งช่องโหว่ไปทาง Softbank แล้วตั้งแต่เดือนมกราคม 2017 แต่ปัจจุบันก็ยังไม่มี Patch แก้ไขออกมา

ปัจจุบันนี้หุ่นยนต์ NAO และ Pepper นั้นมีราคาอยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทต่อตัว และมีการใช้งาน Pepper จริงแล้วกว่า 20,000 ตัว ในขณะที่ NAO ก็มีการใช้งานแล้วกว่า 10,000 ตัวในองค์กรมากกว่า 2,000 แห่งทั่วโลก จึงถือเป็นประเด็นที่น่าห่วงไม่น้อยทีเดียว

ด้านล่างนี้เป็นคลิป Proof-of-Concept ของการโจมตีหุ่นยนต์ NAO ด้วย Ransomware ครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html ครับ

ก็ถือเป็นอีกกรณีที่น่าสนใจไม่น้อยสำหรับผู้ที่จะเริ่มนำหุ่นยนต์มาใช้ในธุรกิจ ว่าประเด็นด้าน Security ของเทคโนโลยีเหล่านี้ก็เป็นประเด็นสำคัญที่ต้องนำมาพิจารณาในการลงทุนด้วยเช่นกันครับ

 

ที่มา: https://www.hackread.com/robots-can-be-hacked-with-ransomware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

25 Passwords ยอดแย่ประจำปี 2018 … 123456 รั้งที่ 1 อย่างเหนียวแน่น

SplashData ผู้ให้บริการซอฟต์แวร์สำหรับบริหารจัดการรหัสผ่านชื่อดัง ได้ออกมาเปิดเผยถึง 25 รหัสผ่านยอดนิยม หรืออาจเรียกว่าเป็นรหัสผ่านยอดแย่ประจำปี 2018 นี้ ซึ่งอันดับหนึ่งยังคงเป็น “123456” ตามด้วย “password” เช่นเดียวกับปี 2017 และ 2016 ที่ผ่านมา