Ransomware, tindakan menuntut uang dengan mengunci perangkat dan file, tidak hanya menjadi ancaman pada ponsel atau komputer. Itu datang untuk robot juga.
Dirancang untuk sekolah dan bisnis, NAO dan saudara kandungnya yang lebih populer yaitu robot yang dilengkapi dengan mikrofon dan kamera. Mereka lazimnya dipakai di ruang kelas, kios ritel, dan kantor untuk menerima bantuan pelanggan.
Sesudah memasang ransomware pada robot, perusahaan keamanan dapat mendapatkannya untuk menuntut bitcoin. Para periset dapat memodifikasi file cara dan perilaku robot, seperti memaksanya mengatakan pesan yang mengancam.
Regu juga mencatat kecakapan potensial robot yang diretas untuk mencuri data yang tersimpan, umpamanya kata-kata kutukan, atau menampakkan konten kontroversial seperti pornografi apabila mempunyai layar.
"Ransomware untuk robot yaitu ancaman kongkrit dengan implikasi ekonomi yang berpotensi besar untuk bisnis - malah lebih dari sekedar uang saku reguler," para peneliti menulis dalam sebuah laporan yang diterbitkan pada hari Jumat.
Sebagai robot menjadi kian awam, dari speaker cerdas seperti Amazon Echo ke pabrik manufaktur, ini yaitu pengingat akan ancaman yang bisa mengganggu kehidupan kita.
Dalam kasus IOActive, instalasi ransomware membutuhkan jaringan Wi-Fi yang sama seperti robot. Ini berarti hack sepatutnya terjadi di dekatnya. Seandainya robot terhubung ke dunia online publik kios eceran, hacker akan membutuhkan jalan masuk ke jaringan Wi-Fi untuk kompromi perangkat.
Tes hal yang demikian meniru karya IOActive tahun lalu yang menemukan 50 kerentanan pada robot yang diproduksi oleh sejumlah vendor, termasuk SoftBank Robotics. Untuk melanjutkan penelitian mereka, IOActive mewujudkan serangan ransomware proof-of-concept pada robot NAO. Sebab itu dioptimalkan dengan sistem yang sama, serangan itu kemungkinan juga akan sukses pada Pepper.
IOActive mengatakan bahwa para periset memperingatkan SoftBank Robotics kepada dilema keamanan pada bulan Januari 2017, melainkan perusahaan hal yang demikian belum membenarkan kekurangannya.
"Dikala menerapkan Pepper, kami minta untuk menjaga keamanan jaringan wifi, dan juga untuk mengendalikan kata sandi robot dengan benar. Kami akan terus membenarkan langkah pengamanan kami pada Pepper, jadi kami bisa melawan risiko yang mungkin akan kami hadapi," kata firma hal yang demikian. dalam sebuah pernyataan
Para periset mengatakan membenarkan robot yang dikontrol oleh ransomware memerlukan teknisi khusus. Seorang pemilik robot mungkin sepatutnya mengirim robot itu kembali ke vendor untuk dibetulkan, yang dapat mahal harganya.
Tarif keuangan ransomware awam untuk bisnis yaitu signifikan. Usaha kecil dapat kehilangan ratusan ribu dolar dan hari produktivitas sebab gangguan dalam layanan mereka. Pada perusahaan besar, biayanya dapat lebih tinggi lagi.
Tahun lalu, serangan ransomware WannaCry menutup rumah sakit di Inggris, yang terpaksa membikin pasien pergi sebab dilema komputer. Malware hal yang demikian juga menginfeksi pabrik Honda di Jepang dan mengganggu produksi kendaraan.
Meski penelitian IOActive tak berbahaya bisnis atau konsumen, ini yaitu model dari potensi dilema robot dan perangkat yang terhubung. Kian banyak gadget menjadi komponen dari apa yang disebut Internet of Things (IoT) - yang meliputi produk seperti bola lampu yang terhubung ke dunia online, Layar cerdas dan speaker - kian banyak semakin hacker sepatutnya seharusnya serangan cyber.
"Robot yaitu IoT pada steroid," kata Cesar Cerrudo, CTO di IOActive. "Dan ialah ransomware jauh lebih besar, sebab secara karena seketika produksi dan layanan bisnis."
