image

Tienduizenden robots door lek kwetsbaar voor ransomware

vrijdag 9 maart 2018, 15:40 door Redactie, 10 reacties

Tienduizenden robots van fabrikant SoftBank zijn door een ongepatcht beveiligingslek kwetsbaar voor ransomware, zo waarschuwt securitybedrijf IOActive. Het gaat om de op bedrijven gerichte Pepper-robot en de in onderzoek en onderwijs gebruikte NAO-robot.

Volgens IOActive zijn wereldwijd 30.000 van de robots in omloop. "Vanwege hun wereldwijde populariteit en prijs van boven de 10.000 dollar, zijn deze robots een interessant doelwit voor mogelijke ransomware-aanvallen", zegt onderzoeker Cesar Cerrudo. Onderzoekers van IOActive keken eerder al naar de veiligheid van robots en ontdekten daarbij verschillende kwetsbaarheden.

Zo is er een ongedocumenteerde functie waardoor het mogelijk is om op afstand commando's op de robot uit te voeren. Softbank werd in januari 2017 over het probleem ingelicht, maar ruim een jaar later is er geen update beschikbaar. IOActive heeft nu een proof-of-concept ontwikkeld om de robots met ransomware te infecteren en een uitleg hiervan online gezet, alsmede een videodemonstratie.

Cerrudo merkt op dat de robots geen eenvoudige manier hebben om een fabrieksreset uit te voeren als er een softwareprobleem is. Het over laten komen van een technicus om de ransomware te verwijderen zou weken kunnen duren, afhankelijk van de beschikbaarheid. De onderzoeker merkt op dat de robot tijdens het onderzoek stopte met werken en de enige optie was om die ter reparatie terug naar de leverancier te sturen.

"Ons onderzoek laat zien dat ransomware voor robots een echte dreiging is met mogelijk enorme economische gevolgen voor bedrijven", merkt Cerrudo op. Hoewel de proof-of-concept ransomware alleen voor de Pepper en NAO van Softbank is gemaakt, werkt dezelfde aanval tegen bijna elke robot. "Robotfabrikanten moeten de veiligheid verbeteren, alsmede de herstel- en updatemechanismen van hun robots om de ransomwaredreiging te beperken. Als robotfabrikanten niet snel in actie komen, kunnen ransomware-aanvallen op robots bedrijven wereldwijd lamleggen", aldus de onderzoeker.

Image

Reacties (10)
09-03-2018, 17:30 door Anoniem
O jè, die NAO robot wordt ook als Zora verkocht voor in de zorg http://www.robots.nu/zora-robot/
09-03-2018, 22:34 door Anoniem
Tja nu krijgt ransomware die mensen het mes op de keel zet ineens een heel andere dimensie.
10-03-2018, 03:11 door Anoniem
Lijkt me een leuk bedrijf om voor te werken.

Als vervolg onderzoek wil ik ze graag een payload laten schrijven welke zo'n robot hand/arm aan kan sturen en een medewerker bij de keel grijpen (zou eerst maar testen met een pop...). Dat geeft weer een heel andere dimensie aan de term "ransomware.
10-03-2018, 08:45 door ph-cofi
IoT keurmerk van toepassing ook hier soms? Dan kunnen de zorginkopers gelijk goed voor de dag komen.

Verder: geen geweld nodig, laat qua ransomware de robot bitcoin betalingen doen op de PC van de eigenaar :)
10-03-2018, 08:52 door Anoniem
Leuk detail, de betreffende robot is ook gebruikt in een serie van Jelle Brandt Corstius; "Robo Sapiens"

https://www.vpro.nl/programmas/robo-sapiens/lees/artikelen/2017/japan-seksrobots-relatie-robots.html
https://www.vpro.nl/programmas/robo-sapiens.html
10-03-2018, 20:32 door Anoniem
Heel eenvoudige oplossing zou ik denken;

Bij aankoop van zo'n robort wordt er een extra besturingsplaat (printplaat) meegeleverd.
In het geval van infectie; uitschakelen, printplaat eruit, deze opsturen i.p.v. de robot.

Of denk ik dan weer te eenvoudig? Zalwel :-)
11-03-2018, 13:37 door Anoniem
Dit is de stomste robot ooit.
11-03-2018, 21:06 door Anoniem
Door Anoniem: Dit is de stomste robot ooit.

Het is een ongelukkig ontwerp, maar ben benieuwd hoeveel van die apparaten (in)direct aan het Internet hangen. Waarschijnlijk bedroevend veel...

Aan de andere kant is het wel gunstig voor de werkgelegenheid; ).
12-03-2018, 07:23 door Anoniem
Door Anoniem: Heel eenvoudige oplossing zou ik denken;

Bij aankoop van zo'n robort wordt er een extra besturingsplaat (printplaat) meegeleverd.
In het geval van infectie; uitschakelen, printplaat eruit, deze opsturen i.p.v. de robot.

Of denk ik dan weer te eenvoudig? Zalwel :-)
Je denkt inderdaad te eenvoudig Je gaat er vanuit dat er maar 1 printplaat is, deze zo ontworpen is dat die gemakkelijk er uit te halen is, wat grote impact op een design heeft en hier dus vanaf het begin rekening mee gehouden zou moeten worden bij het ontwerp. Want toegankelijkheid en demontage en vervangbaarheid moeten er dan meteen in mee genomen worden. En dat is niet een kwestie van een paar extra schroefjes.
12-03-2018, 07:33 door Anoniem
Misschien hier toch eens over nadenken, "Productie Robot, SCADA systeem" en hoe die onderdeel zijn van onze eerste levensbehoeften ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.