Alcuni ricercatori per la sicurezza di IOActive hanno voluto provare a creare un attacco hacker che potrebbe potenzialmente mettere in crisi diversi colossi industriali. È stato messo a punto un attacco proof-of-concept che utilizza un ransomware con lo scopo di colpire i robot aziendali. Una novità, in quanto di solito sono i computer che custodiscono i file importanti ad essere vittime di queste azioni e proprio per questo i ricercatori hanno voluto lanciare un allarme agli esperti del settore.
Nessuno è al sicuro
L’attacco mira a come i robot gestiscono i dati visto che la maggior parte rimangono “in transito” nonostante posseggano comunque una loro memoria interna. Tradotto, queste macchine ricevono i dati, li elaborano e quindi li restituiscono al mittente senza tenerli. Tra questi potrebbero essere video, tracce audio, pagamenti, istruzioni su come eseguire le mansioni e molto altro.
L’ovvio scopo di questi attacchi sarebbe un banalissimo blocco della macchina in attesa del pagamento del riscatto. Proprio per dimostrare questo, i ricercatori hanno concentrato l’attacco su NAO, uno speciale robot usato nei campi della ricerca e dell’istruzione; dovrebbero essere 10.000 unità in servizio attive in tutto il mondo. Tra l’altro, il sistema operativo usato da NAO, con anche le vulnerabilità, è praticamente lo stesso di SoftBank’s Pepper. Quest’ultimo è un altro robot, ma orientato al business, soprattutto assistenza clienti, e ci sono circa 20.000 unità attive nel mondo.
Il funzionamento dell’attacco è semplice. Inizia sfruttando una funzione che consente a chiunque di eseguire i comandi da remoto, successivamente disabilita le funzionalità dell’amministratore e si dirottano i dati che riceve, infine si blocca il ripristino dei dati di fabbrica e si corrompono i file di comportamento.
Risolvere questi problemi è complicato e lungo e un’azienda potrebbe direttamente pagare il riscatto piuttosto che perdere troppo tempo nella riparazione perdendo potenzialmente più soldi. In ogni caso sono a rischio anche altri robot, come quelli avente funzioni sessuali che sarà in possesso di dati assai privati e intimi.