IOActive, một hãng tư vấn bảo mật của Mỹ mới đây đã tạo ra một cuộc tấn công chứng minh hacker không những có thể dùng ransomware để tấn công máy tính nhằm kiếm tiền chuộc mà còn có thể tấn công vào những hệ thống robot phức tạp đang được sử dụng trong nhiều lĩnh vực. Điều này gây ra gián đoạn các môi trường hoạt động dựa trên robot khiến các doanh nghiệp bị tổn hại nghiêm trọng.
Các dữ liệu xử lý bởi robot ở trong trạng thái "đang chuyển", tức là robot nhận thông tin, xử lý thông tin và gửi thông tin trở lại lưu trữ tại nguồn. Các dữ liệu này có thể là hướng dẫn thực thi nhiệm vụ, khoản thanh toán khách hàng nhận được…
Theo chuyên gia của IOActive, cách thức tấn công dựa trên cách robot xử lý dữ liệu và có thể nhắm tới những yếu tố phần mềm robot trọng yếu khiến chúng không thể hoạt động được và đòi tiền chuộc. Để chứng minh giả thuyết này, các chuyên gia đã thử tấn công vào NAO, một robot được sử dụng rộng rãi trong lĩnh vực nghiên cứu và giáo dục với hơn 1.000 thiết bị đang hoạt động trên toàn cầu. Nó có hệ điều hành và các lỗ hổng gần như tương tự Pepper của SoftBank, robot định hướng kinh doanh với tổ hợp hơn 20,000 thành tố ở hơn 2,000 doanh nghiệp.
Các chuyên gia đã sử dụng một chức năng không được ghi lại cho phép bất kỳ ai cũng có thể thực hiện các lệnh từ xa để vô hiệu hóa tính năng quản trị, thay đổi các chức năng mặc định của robot, định tuyến tất cả các luồng video và âm thanh về một server từ xa. Tiếp theo, họ tiến hành tăng cường ưu tiên người dùng, gián đoạn cơ chế reset toàn bộ, và nhiễm độc tất cả các file hành vi.
Cuộc tấn công có thể chiếm hữu các robot và làm cho chúng trở nên vô cùng nguy hiểm. Không chỉ khiến các dịch vụ bị gián đoạn gây ra thiệt hại về tài chính mà thậm chí còn khiến cho robot gửi nội dung phản cảm tới khách hàng, thậm chí là thực thi các hành động bạo lực.
Nếu bị tấn công, phương pháp giải quyết duy nhất là đầu hàng bởi việc reset lại toàn bộ hệ thống robot hoặc điều chỉnh phần cứng và phần mềm không hề rẻ mà cũng mất khoảng thời gian khá dài, lên tới vài tuần. So với giá thành sửa chữa thì việc trả tiền chuộc vẫn rẻ hơn.
Xem thêm: