Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Robots paralizados por ransomware, un futuro a la vuelta de la esquina

  • Vulnerabilidades

robot

Investigadores de IOActive han desarrollado un código que convierte a los robotos autónomos en máquinas enemigas que demandan bitcoins.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Dicen que el futuro es de lo robots, y por eso centran muchas investigaciones. Y mientras una parte del mundo se centra en cómo hacer que ayuden a las empresas a ser más eficaces y rentables, otra trata de sacar provecho. Y algunos otros tratan de hacer ambas cosas, por eso de estar preparados para todo lo que ha de llegar.

Es lo que han debido pensar investigadores de IOActive, que han presentado una prueba de concepto de un ataque que convertiría los robots en autómatas en busca de una recompensa demandando el pago en bitcoins.

Lo primero que se planteó es para qué querría alguien atacar un robot. No sería para robar los datos, ya que la mayoría de los datos que gestionan los robots están en tránsito y no se almacenan. De forma que la segunda opción es hacerse con el control y pedir un rescate por su liberación.

Los investigadores César Cerrudo y Lucas Apa son los protagonistas de un post publicado por la compañía tras escribir un código con el que comprometer los robots NAO y Pepper de SoftBank Robotics, que comparten casi el mismo sistema operativo y vulnerabilidades. De hecho, una de las vulnerabilidades, que permitiría la ejecución remota de comandos, ya es público.

Los investigadores de IOActive dicen que a pesar de haber notificado la vulnerabilidad a SoftBank en enero de 2017, “no tenemos conocimiento de ninguna solución disponible todavía”, dice el post.

El ataque propuesto utiliza las vulnerabilidades para infectar archivos, modificar operaciones por defecto, desactivar funciones de administración y monitorizar el audio y el vídeo. Además, los atacantes pueden elevar los privilegios, cambiar la configuración de SSH y la contraseña de root, interrumpir el mecanismo de restablecimiento de fábrica y comunicarse con un servidor de comando y control.

El resultado es que el robot se convierte en tu enemigo con un mensaje que no podrá desoírse: "I love bitcoins! Give me bitcoins now or prepare to die!" Los investigadores dicen además que el ransomware es complicado de desinstalar, algo que podría llevar semanas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos