研究人員發現勒索軟件可以感染和控制機器人

如果侵入您的電子郵件還不夠糟糕，那麼您的公司的機器人技術可能會變得瘋狂在機器人勒索軟件下。 IOActive 的安全研究人員發現了兩個不同機器人的漏洞。在每種情況下，勒索軟件都會阻止機器人執行工作任務，命令它們發表不​​當評論或要求它們執行暴力任務。本質上，這是《辛普森一家》的另一個預測復活。

攝影：電腦周刊

檢測到 50 個漏洞

在研究過程中，IOActive 在一些頂級品牌的機器人模型中發現了 50 多個漏洞。此外，還有許多可供黑客利用的網關，例如機器人的攝像頭、麥克風或數據。 IOActive 報告稱，他們可能會利用一項未記錄的功能，該功能歡迎遠程命令，例如命令機器人對人們做出粗魯的評論、變得低效，並在某些情況下執行暴力動作。

對工作場所的影響

這些披露帶來了許多擔憂。其一，停止機器人工作的能力可能對公司的運營和利潤極為不利。 TechRepublic 報告稱，一旦機器人受到威脅，重置它們並不是一件容易的事情。 IOActive 補充說，機器人維修通常涉及將設備運回給技術人員。這整個過程可能需要數週時間除了汽車製造等領域的生產力損失之外，該公司還必須付出代價來修復它；這也將是一筆不小的成本。最重要的是，考慮到黑客可以對機器人進行編程來執行暴力任務，安全就成為一個關鍵問題。如果程序員無法控制機器人的任務，那麼靠近它的每個人都可能面臨危險。如果發生員工受傷等任何事情，雇主可能會面臨更多的損失費用和生產力損失。

攝影：ZDNet

機器人勒索軟件代表“真正的威脅”

IOActive 在其博客文章中很好地總結了這一點，“我們的研究表明，機器人勒索軟件是一個真正的威脅，具有潛在的威脅對企業的巨大經濟影響——甚至比普通勒索軟件還要嚴重。常規勒索軟件可以通過可用的備份輕鬆刪除並恢復數據。 ”該帖子補充道，“另一方面，機器人勒索軟件無法輕易刪除，機器人需要經過專門培訓的技術人員來修復問題，非運行停機會導致生產和收入損失。 ”此外，由於這些機器人對於公司的運營至關重要，如果黑客用勒索軟件感染機器人，贖金可能會更高。該帖子指出，機器人製造商有責任測試和暴露其產品中的漏洞，然後實施解決方案以防止他們對公司造成損害。與此同時，如果您發現自己是勒索軟件的受害者，請務必聯繫 SALVAGEDATA 的團隊。我們一直通過最先進的設備和行業專業知識幫助公司恢復數據。讓我們用我們的專業知識為您服務。