安全咨詢公司IOAcTIve最近發(fā)起了一場(chǎng)測(cè)試性質(zhì)的概念攻擊，通過(guò)勒索軟件來(lái)對(duì)大公司進(jìn)行攻擊。這次攻擊并沒(méi)有在公司或個(gè)人電腦上加密文件獲取數(shù)據(jù)，相反研究人員攻擊了另一種新形勢(shì)的計(jì)算機(jī)，也就是機(jī)器人。機(jī)器人現(xiàn)在在汽車制造、醫(yī)療等許多領(lǐng)域都有很深層次的運(yùn)用，破壞這些機(jī)器人的工作環(huán)境，可以讓大公司每一秒都損失一大筆錢。

一個(gè)攻擊矢量依賴于機(jī)器人如何處理數(shù)據(jù)，盡管它們通常包含內(nèi)部存儲(chǔ)組件，但大多數(shù)由機(jī)器人處理的數(shù)據(jù)仍大規(guī)模傳輸。這就意味著機(jī)器人接收、處理數(shù)據(jù)，然后將數(shù)據(jù)發(fā)送回存儲(chǔ)源中。這些數(shù)據(jù)可以包含高清視頻、音頻、客戶的支付信息以及如果執(zhí)行當(dāng)前任務(wù)的說(shuō)明。

研究人員表示：“在支付贖金之前，攻擊者可以將目標(biāo)鎖定在關(guān)鍵機(jī)器人的組件上，而不是對(duì)數(shù)據(jù)進(jìn)行加密處理。”

為了證明自己的理論，研究人員將自己的攻擊重點(diǎn)放在了NAO機(jī)器人上。這是一種主要在研究和教學(xué)領(lǐng)域使用的高度化機(jī)器人，在全球范圍內(nèi)的使用量大約有1萬(wàn)部。它的操作系統(tǒng)以及相關(guān)漏洞與軟銀的Pepper機(jī)器人有些相似，都是面向商業(yè)的機(jī)器人。已近累計(jì)在2000個(gè)企業(yè)的2萬(wàn)多個(gè)部門中部署。就算是Sprint這樣的大型企業(yè)也已經(jīng)開始使用Pepper來(lái)幫助服務(wù)人員進(jìn)行銷售與指導(dǎo)。

攻擊的最開始是利用一個(gè)沒(méi)有記錄的功能，允許任何人遠(yuǎn)程執(zhí)行命令。在此之后，研究人員禁用管理功能，更改了機(jī)器人的默認(rèn)功能，并將所有視頻和音頻信息發(fā)送到網(wǎng)絡(luò)遠(yuǎn)程服務(wù)器上。其他步驟包括提高用戶權(quán)限、破壞工廠重置機(jī)制、并感染所有行為文件。換句話說(shuō)，它們會(huì)讓機(jī)器人覺(jué)得很不舒服，甚至是“身體”上的損害。

通過(guò)對(duì)機(jī)器人的劫持，黑客可以完全中斷服務(wù)，導(dǎo)致企業(yè)在每一秒鐘都損失金錢。他們甚至可以強(qiáng)迫機(jī)器人向顧客展示露骨的色情內(nèi)容，在一對(duì)一的互動(dòng)中咒罵顧客，或者進(jìn)行暴力活動(dòng)。扭轉(zhuǎn)這種行為的唯一方法就是屈服于黑客，因?yàn)樽罱K支付贖金的成本可能比修理費(fèi)用更低。

考慮到隱私和親密關(guān)系的情況，這種局面甚至適用于性愛機(jī)器人。用戶可能會(huì)把錢花在給黑客上支付酬金上，而不是打電話給技術(shù)支持直接聯(lián)系客服，并安排客服來(lái)修理。

“其實(shí)聯(lián)系客服售后的價(jià)格并不便宜，”報(bào)告稱。“工廠重新設(shè)置或修復(fù)軟件和硬件問(wèn)題并不容易。通常情況下，當(dāng)一個(gè)機(jī)器人出現(xiàn)故障時(shí)，你必須把它還給工廠或者雇技術(shù)人員來(lái)修理它。不管怎樣，你可能要等上幾周才能恢復(fù)正常使用的狀態(tài)。”