พบช่องโหว่ใน Software ของหุ่นยนต์ อาจนำไปสู่การติด Ransomware รูปแบบใหม่ได้

IOActive Labs ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บนระบบหุ่นยนต์ NAO และ Pepper ของ Softbank Robotics ที่อาจนำไปสู่การโจมตีหุ่นยนต์เหล่านี้ด้วย Ransomware ที่ทำให้หุ่นยนต์มีพฤติกรรมผิดปกติ และอาจก่อเหตุอันตรายได้

 

Credit: IOActive Labs

 

ช่องโหว่บนหุ่นยนต์เหล่านี้จะทำให้ผู้โจมตีสามารถเข้าควบคุมหุ่นยนต์และเปลี่ยนแปลงพฤติกรรมการทำงานของหุ่นยนต์ได้ทั้งในระดับที่หุ่นยนต์สามารถสร้างความรำคาญให้แก่ลูกค้า หรือกระทำการรุนแรงใดๆ ที่นอกเหนือการควบคุมปกติ ต่างจาก Ransomware ที่เราพบบนระบบอื่นๆ ซึ่งมักจะยึดข้อมูลเอาไว้เป็นตัวประกัน แต่ในกรณีนี้คือการยึดหุ่นยนต์เอาไว้เป็นตัวประกันแทน ทั้งในเชิงของการยึดการเข้าควบคุมหุ่นยนต์ และการยึดข้อมูลที่รวบรวมได้จากหุ่นยนต์ โดยทาง IOActive Labs นี้ได้แจ้งช่องโหว่ไปทาง Softbank แล้วตั้งแต่เดือนมกราคม 2017 แต่ปัจจุบันก็ยังไม่มี Patch แก้ไขออกมา

ปัจจุบันนี้หุ่นยนต์ NAO และ Pepper นั้นมีราคาอยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทต่อตัว และมีการใช้งาน Pepper จริงแล้วกว่า 20,000 ตัว ในขณะที่ NAO ก็มีการใช้งานแล้วกว่า 10,000 ตัวในองค์กรมากกว่า 2,000 แห่งทั่วโลก จึงถือเป็นประเด็นที่น่าห่วงไม่น้อยทีเดียว

ด้านล่างนี้เป็นคลิป Proof-of-Concept ของการโจมตีหุ่นยนต์ NAO ด้วย Ransomware ครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถอ่านได้ที่ http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html ครับ

ก็ถือเป็นอีกกรณีที่น่าสนใจไม่น้อยสำหรับผู้ที่จะเริ่มนำหุ่นยนต์มาใช้ในธุรกิจ ว่าประเด็นด้าน Security ของเทคโนโลยีเหล่านี้ก็เป็นประเด็นสำคัญที่ต้องนำมาพิจารณาในการลงทุนด้วยเช่นกันครับ

 

ที่มา: https://www.hackread.com/robots-can-be-hacked-with-ransomware/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปไฮไลท์ UiPath Workshop ออนไลน์และออฟไลน์ งาน Techsauce Global Summit 2020

ในงาน Techsauce Global Summit 2020: Special Edition – Evolving Together เมื่อต้นเดือนตุลาคมที่ผ่านมา ทีมงานTechTalkThai ได้รับเชิญไปร่วมงาน Workshop เพื่อเรียนรู้การสร้างบอท RPA …

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก