พบช่องโหว่ใน Software ของหุ่นยนต์ อาจนำไปสู่การติด Ransomware รูปแบบใหม่ได้

IOActive Labs ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนระบบหุ่นยนต์ NAO และ Pepper ของ Softbank Robotics ที่อาจนำไปสู่การโจมตีหุ่นยนต์เหล่านี้ด้วย Ransomware ที่ทำให้หุ่นยนต์มีพฤติกรรมผิดปกติ และอาจก่อเหตุอันตรายได้

 

 

ช่องโหว่บนหุ่นยนต์เหล่านี้จะทำให้ผู้โจมตีสามารถเข้าควบคุมหุ่นยนต์และเปลี่ยนแปลงพฤติกรรมการทำงานของหุ่นยนต์ได้ทั้งในระดับที่หุ่นยนต์สามารถสร้างความรำคาญให้แก่ลูกค้า หรือกระทำการรุนแรงใดๆ ที่นอกเหนือการควบคุมปกติ ต่างจาก Ransomware ที่เราพบบนระบบอื่นๆ ซึ่งมักจะยึดข้อมูลเอาไว้เป็นตัวประกัน แต่ในกรณีนี้คือการยึดหุ่นยนต์เอาไว้เป็นตัวประกันแทน ทั้งในเชิงของการยึดการเข้าควบคุมหุ่นยนต์ และการยึดข้อมูลที่รวบรวมได้จากหุ่นยนต์ โดยทาง IOActive Labs นี้ได้แจ้งช่องโหว่ไปทาง Softbank แล้วตั้งแต่เดือนมกราคม 2017 แต่ปัจจุบันก็ยังไม่มี Patch แก้ไขออกมา

ปัจจุบันนี้หุ่นยนต์ NAO และ Pepper นั้นมีราคาอยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทต่อตัว และมีการใช้งาน Pepper จริงแล้วกว่า 20,000 ตัว ในขณะที่ NAO ก็มีการใช้งานแล้วกว่า 10,000 ตัวในองค์กรมากกว่า 2,000 แห่งทั่วโลก จึงถือเป็นประเด็นที่น่าห่วงไม่น้อยทีเดียว

ด้านล่างนี้เป็นคลิป Proof-of-Concept ของการโจมตีหุ่นยนต์ NAO ด้วย Ransomware ครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html ครับ

ก็ถือเป็นอีกกรณีที่น่าสนใจไม่น้อยสำหรับผู้ที่จะเริ่มนำหุ่นยนต์มาใช้ในธุรกิจ ว่าประเด็นด้าน Security ของเทคโนโลยีเหล่านี้ก็เป็นประเด็นสำคัญที่ต้องนำมาพิจารณาในการลงทุนด้วยเช่นกันครับ

 

ที่มา: https://www.hackread.com/robots-can-be-hacked-with-ransomware/