Robots paralizados por ransomware, un futuro a la vuelta de la esquina

Vulnerabilidades

12 MAR 2018

Investigadores de IOActive han desarrollado un código que convierte a los robotos autónomos en máquinas enemigas que demandan bitcoins.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Dicen que el futuro es de lo robots, y por eso centran muchas investigaciones. Y mientras una parte del mundo se centra en cómo hacer que ayuden a las empresas a ser más eficaces y rentables, otra trata de sacar provecho. Y algunos otros tratan de hacer ambas cosas, por eso de estar preparados para todo lo que ha de llegar.

Es lo que han debido pensar investigadores de IOActive, que han presentado una prueba de concepto de un ataque que convertiría los robots en autómatas en busca de una recompensa demandando el pago en bitcoins.

Lo primero que se planteó es para qué querría alguien atacar un robot. No sería para robar los datos, ya que la mayoría de los datos que gestionan los robots están en tránsito y no se almacenan. De forma que la segunda opción es hacerse con el control y pedir un rescate por su liberación.

Gestión de Vulnerabilidades

Regístrate en este IT Webinar y conoce cómo no ser víctima de Wannacry y de otras muchas amenazas que explotan vulnerabilidades conocidas y para las que ya existen parches

Los investigadores César Cerrudo y Lucas Apa son los protagonistas de un post publicado por la compañía tras escribir un código con el que comprometer los robots NAO y Pepper de SoftBank Robotics, que comparten casi el mismo sistema operativo y vulnerabilidades. De hecho, una de las vulnerabilidades, que permitiría la ejecución remota de comandos, ya es público.

Los investigadores de IOActive dicen que a pesar de haber notificado la vulnerabilidad a SoftBank en enero de 2017, “no tenemos conocimiento de ninguna solución disponible todavía”, dice el post.

El ataque propuesto utiliza las vulnerabilidades para infectar archivos, modificar operaciones por defecto, desactivar funciones de administración y monitorizar el audio y el vídeo. Además, los atacantes pueden elevar los privilegios, cambiar la configuración de SSH y la contraseña de root, interrumpir el mecanismo de restablecimiento de fábrica y comunicarse con un servidor de comando y control.

El resultado es que el robot se convierte en tu enemigo con un mensaje que no podrá desoírse: "I love bitcoins! Give me bitcoins now or prepare to die!" Los investigadores dicen además que el ransomware es complicado de desinstalar, algo que podría llevar semanas.

TAGS Malware, Ransomware

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Investigadores de IOActive han desarrollado un código que convierte a los robotos autónomos en máquinas enemigas que demandan bitcoins.

CONTENIDO RECOMENDADO