黑客用勒索软件攻击机器人 损失比攻击PC更大

2018-03-12 17:50:47编辑:鲁迪 关键字:黑客  勒索软件  攻击  机器人

安全咨询公司IOActive最近发起了一场测试性质的概念攻击,通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据,相反研究人员攻击了另一种新形势的计算机,也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用,破坏这些机器人的工作环境,可以让大公司每一秒都损失一大笔钱。

一个攻击矢量依赖于机器人如何处理数据,尽管它们通常包含内部存储组件,但大多数由机器人处理的数据仍大规模传输。这就意味着机器人接收、处理数据,然后将数据发送回存储源中。这些数据可以包含高清视频、音频、客户的支付信息以及如果执行当前任务的说明。

研究人员表示:“在支付赎金之前,攻击者可以将目标锁定在关键机器人的组件上,而不是对数据进行加密处理。”

为了证明自己的理论,研究人员将自己的攻击重点放在了NAO机器人上。这是一种主要在研究和教学领域使用的高度化机器人,在全球范围内的使用量大约有1万部。它的操作系统以及相关漏洞与软银的Pepper机器人有些相似,都是面向商业的机器人。已近累计在2000个企业的2万多个部门中部署。就算是Sprint这样的大型企业也已经开始使用Pepper来帮助服务人员进行销售与指导。

攻击的最开始是利用一个没有记录的功能,允许任何人远程执行命令。在此之后,研究人员禁用管理功能,更改了机器人的默认功能,并将所有视频和音频信息发送到网络远程服务器上。其他步骤包括提高用户权限、破坏工厂重置机制、并感染所有行为文件。换句话说,它们会让机器人觉得很不舒服,甚至是“身体”上的损害。

通过对机器人的劫持,黑客可以完全中断服务,导致企业在每一秒钟都损失金钱。他们甚至可以强迫机器人向顾客展示露骨的色情内容,在一对一的互动中咒骂顾客,或者进行暴力活动。扭转这种行为的唯一方法就是屈服于黑客,因为最终支付赎金的成本可能比修理费用更低。

考虑到隐私和亲密关系的情况,这种局面甚至适用于性爱机器人。用户可能会把钱花在给黑客上支付酬金上,而不是打电话给技术支持直接联系客服,并安排客服来修理。

“其实联系客服售后的价格并不便宜,”报告称。“工厂重新设置或修复软件和硬件问题并不容易。通常情况下,当一个机器人出现故障时,你必须把它还给工厂或者雇技术人员来修理它。不管怎样,你可能要等上几周才能恢复正常使用的状态。”


关键字:黑客  勒索软件  攻击  机器人

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2018031211639.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:松下公司考虑出售苏州安防摄像头工厂 作价4.5亿美元
下一篇:“被高估”的华为安防,“没渠道”还是“不用心”?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

无人驾驶汽车安全问题引关注:黑客入侵

无人驾驶汽车有望成为未来普遍的交通工具,但随之而来的安全问题更引人关注,如果高速行驶的无人驾驶汽车被黑客入侵,无疑将性命交给他人。    之前,360董事长周鸿祎就曾向无人驾驶汽车泼冷水,表示上个时代的汽车是“四个轮子的沙发”,今天则是四个轮子上驮着一堆电脑加一堆手机。要跟服务器保持连接,那就一定可以被劫持。    近日,在2018全球人工智能与机器人峰会(CCF-GAIR)上,阿里巴巴安全部算法资深总监路全也指出,人工智能带来更多可能的同时,也带来了诸多安全风险,尤其黑灰产正在使用“数据污染”、“数据中毒”等新型复杂化手段,与人工智能行业的正向发展
发表于 2018-07-10 20:52:42
无人驾驶汽车安全问题引关注:黑客入侵

“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界
发表于 2018-07-10 16:36:35
“黑客”屡入侵 汽车网络安全如何保证?

C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

据外媒报道,在特拉维夫召开的2018网络周会议上,车辆安全和分析公司C2a Security发布了其最新产品AutoArmor(汽车盔甲),该产品主要用于保护车载自动测试功能免受网络攻击。C2a Security首席执行官Michael Dick表示:“该产品符合Autosar标准,执行完全就像复杂设备驱动组件(Complex Device Driver),也就是说它可集成到网络内的任何计算机上。现有组件的软件供应商只需与我们的软件相连,就可无缝工作。”汽车盔甲(AutoArmor)是一种针对网联车辆的汽车网络安全解决方案,还为C2a目前的产品(包括Stamper技术)提供了额外的基础设施。它可找到车上的所有电控单元(ECU
发表于 2018-06-26 20:34:28
C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

据外媒报道,近日黑客verygreen将Autopilot系统的视觉图像发布到了网上。在多位黑客的协同配合下,他们采用截图模式,将Autopilot系统的视觉呈现展现了出来,使用户了解Autopilot是如何理解其传感器数据的。然而,这并非是Autopilot视觉系统的全貌,其中并未包含车道追踪(tracking of the lanes)。但发布的图片仍展现了该系统是如何追踪视场范围内的目标物的。为此,verygreen对发送的数张照片及视频进行了说明:他对图片中各色圆圈做了解释:绿色代表移动、黄色代表停止、橙色代表静止不动,而红色的含义尚不清楚。圆圈的尺寸代表车辆与目标物的间距,圆圈越大,车辆与目标物越接近。厚(粗)圆圈
发表于 2018-06-21 21:13:15
黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

黑客放言:将于7月1日发布索尼PSV 3.68固件破解

你手头还有PS Vita吗?  继2016年3.60固件完美破解后,黑客theflow在推特表示,由于8月份考试和之后陪女朋友出去玩,所以决定把PSV 3.68的破解在7月1日提前放出,原定的计划是9月1日。新的破解将支持3.65~3.68固件版本,其中3.65支持固化。  目前在索尼官网显示的PSV最新固件就是3.68,发布于今年4月10日。  另外,黑客开始说破解需要记忆棒,但随后改口称内置存储也可以了,感兴趣的话拭目以待吧。
发表于 2018-06-20 08:41:32
黑客放言:将于7月1日发布索尼PSV 3.68固件破解

这种诱饵机器人旨在欺骗黑客

几乎自从互联网黑客这一概念产生后,网络安全专家就一直使用称为“蜜罐”的数字黑客陷阱。基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工大学的研究人员开发了一种称为HoneyBot的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。HoneyBot小到足以装进鞋盒,且与1986年电影《霹雳五号(Short Circuit)》中的机器人很像。HoneyBot意图模仿某些(非危险的)机器人行为,希望让黑客相信他们已经掌控了联网的工业设备。在锁定攻击者的同时,HoneyBot将以类似其无形的前身(即蜜罐)所使用的方式对他们进行瞄准。在大型自动化工厂设置中,工业机器全部
发表于 2018-06-10 20:04:13
这种诱饵机器人旨在欺骗黑客

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved