Vírusírtó Blog

Robotot fertőzött a zsarolóvírus

2018.03.21. 12:24 G Data

robot-hacker.jpgEddig a zsarolóvírusok a PC és az androidos telefonok felhasználóinak okoztak fejfájást, de a jövőben a fém-szoftver robotok is lehetnek a kártevők célpontjai. A kutatók interneten keresztül fertőztek meg egy robotot.


Az IOActive biztonsági kutatói kiemelten foglalkoznak a robotok biztonságával, 2017-ben publikált tanulmányukban több mint 50 biztonsági hibát tártak fel a robotokban. A robotokat széles körben használják ipari céllal, kezdve az oktatástól és végezve a legtitkosabb katonai projektekkel. Egyre gyakrabban a szélesebb közönség is találkozik velük, például hamburgert sütnek nekünk vagy információt szolgáltathat egy vendéglőnél, cipősboltban.


Robotot fertőztek


Az IOActive kutatóinak nemrég a Softbank által gyártott NAO robotot sikerült megfertőzniük egy robotra szabott zsarolóvírussal. Miután a robotot a wi-fi hálózaton keresztül küldött kóddal megfertőzik, fenyegetőzik és viccesen (de ha belegondolunk eléggé hátborzongatóan) bitcoint követel, ahogy az alábbi videón is látszik. A fertőzés természetesen csak laboratóriumi körülmények között létezik, máshonnan nem jelentettek hasonló esetet. A kísérlet célja bemutatni, a robotok gyártási folyamatában is érdemes foglalkozni az IT biztonsággal.



A robotot wi-fi hálózaton keresztül egy internetre csatlakozott számítógép segítségével fertőzték meg. Vagyis, ha a robotot irányító számítógépet a támadók ellenőrzésük alá vonják, a robot kódját is módosíthatják.


Drága a postázás


A Pepper és NAO robotok gyártója a Softbank. A Pepper robot üzletekben, vendéglőkben teljesít szolgálatot, vevőcsalogatóként szolgál, az adott vállalat arcaként jelenik meg. A robotot hanggal vagy a mellkasára szerelt érintőképernyős táblagéppel irányítható, alapvető információs feladatokat lát el. Gyártója 20 ezer darabot adott el belőle, kétezer vállalatnak. A cég oktatási intézményeknek szánt robotja a NAO, ebből 10 ezer darabot értékesítettek.


A számítógépektől eltérően a robotok nem tárolnak helyben értékes információkat, amiért felhasználója fizetne. Az eszköz romlik el, és a jelenlegi felállás szerint vissza kell postázni a gyártónak, aki saját telephelyén javítja meg a robotot. A kiesett időt, pénzt számolva a zsarolási pénz kifizetése reális alternatívának tűnhet a megfertőzött eszköz tulajdonosainak.


A biztonsági hiba egyelőre laboratóriumban és a tudományos konferenciákon létezik, de az üzenet egyértelmű, a gyártóknak a tervezés pillanatától figyelniük kell az IT biztonságra is. Ami pedig a szóban forgó hibát illeti, a Softbank gyártója annyit nyilatkozott, hogy folyamatosan fejlesztik termékeik biztonságát.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr8913757352

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása