Nem os robôs se livraram do ransomware. Um dos pesquisadores de segurança da IOActive publicou uma investigação onde eles foram capazes de desenvolver um ransomware que afeta os robôs da Softbank Robotics.
Eles conseguiram fazer os robôs ficarem inativos, exigindo um pagamento em Bitcoins para reabilitá-los. Os pesquisadores também conseguiram injetar imagens nos robôs, que eram exibidas sem parar até que o pagamento do resgate fosse confirmado.
Os pesquisadores afirmaram que podem adaptar o ransomware para alguns dos robores mais populares da Softbank Robotics, o que preocupa, pois alguns modelos desses robôs são testados em estações de trem e lojas telefônicas para auxiliar os usuários. Há pelo menos 10 mil unidades desses robôs em atividade em todo o mundo.
A investigação é importante, pois demonstra que o firmware desses robôs contam com vulnerabilidades sérias, e tais ransomwares podem ser desenvolvidos por mentes com intenções destrutivas. Resta agora a Softbank Robotics utilizar essa pesquisa para proteger suas máquinas.
O mais grave disso tudo é que são ransomwares relativamente mais simples, pois dispensam a quebra de códigos ou o roubo de conteúdos privados. Aqui, basta alcançar o robô e fazer com que ele deixe de trabalhar.
A exibição de imagens e textos na tela do robô foram um ‘bônus’ no ataque, o que pode constranger outras pessoas na exibição de imagens obscenas e pornográficas em áreas comerciais, sem controle por parte dos seus donos.
Os donos dos robôs terão mais trabalho na hora de combater o ataque. Cada robô custa em torno de US$ 9 mil, e para realizar o reset deles, é preciso enviar cada unidade para o fabricante, que passa por uma manutenção que dura semanas. Logo, os comerciantes pagam o resgate até mesmo para economizar o tempo perdido.
Os pesquisadores também falam dos problemas desse tipo de ataques para o futuro de outros tipos de robôs, como os sexuais (por exemplo), onde os atacantes poderiam ameaçar revelar dados íntimos de suas vítimas. Aqui, o revenge p0rn também podem levar as vítimas a pagar o resgate.
Por fim, o estudo mostra que o futuro iminente tem riscos de segurança, onde os usuários precisam manter suas precauções com qualquer dispositivo conectado que utilizam. É altamente recomendado a não pagar o resgate de um ransomware, já que não existem garantias que o atacante vai devolver o controle do seu dispositivo.
Via Motherboard