datasheet

黑客用勒索软件攻击机器人 损失比攻击PC更大

2018-03-12来源: 互联网 关键字:黑客  勒索软件  攻击  机器人

安全咨询公司IOActive最近发起了一场测试性质的概念攻击,通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据,相反研究人员攻击了另一种新形势的计算机,也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用,破坏这些机器人的工作环境,可以让大公司每一秒都损失一大笔钱。

一个攻击矢量依赖于机器人如何处理数据,尽管它们通常包含内部存储组件,但大多数由机器人处理的数据仍大规模传输。这就意味着机器人接收、处理数据,然后将数据发送回存储源中。这些数据可以包含高清视频、音频、客户的支付信息以及如果执行当前任务的说明。

研究人员表示:“在支付赎金之前,攻击者可以将目标锁定在关键机器人的组件上,而不是对数据进行加密处理。”

为了证明自己的理论,研究人员将自己的攻击重点放在了NAO机器人上。这是一种主要在研究和教学领域使用的高度化机器人,在全球范围内的使用量大约有1万部。它的操作系统以及相关漏洞与软银的Pepper机器人有些相似,都是面向商业的机器人。已近累计在2000个企业的2万多个部门中部署。就算是Sprint这样的大型企业也已经开始使用Pepper来帮助服务人员进行销售与指导。

攻击的最开始是利用一个没有记录的功能,允许任何人远程执行命令。在此之后,研究人员禁用管理功能,更改了机器人的默认功能,并将所有视频和音频信息发送到网络远程服务器上。其他步骤包括提高用户权限、破坏工厂重置机制、并感染所有行为文件。换句话说,它们会让机器人觉得很不舒服,甚至是“身体”上的损害。

通过对机器人的劫持,黑客可以完全中断服务,导致企业在每一秒钟都损失金钱。他们甚至可以强迫机器人向顾客展示露骨的色情内容,在一对一的互动中咒骂顾客,或者进行暴力活动。扭转这种行为的唯一方法就是屈服于黑客,因为最终支付赎金的成本可能比修理费用更低。

考虑到隐私和亲密关系的情况,这种局面甚至适用于性爱机器人。用户可能会把钱花在给黑客上支付酬金上,而不是打电话给技术支持直接联系客服,并安排客服来修理。

“其实联系客服售后的价格并不便宜,”报告称。“工厂重新设置或修复软件和硬件问题并不容易。通常情况下,当一个机器人出现故障时,你必须把它还给工厂或者雇技术人员来修理它。不管怎样,你可能要等上几周才能恢复正常使用的状态。”


关键字:黑客  勒索软件  攻击  机器人

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018031211639.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:松下公司考虑出售苏州安防摄像头工厂 作价4.5亿美元
下一篇:“被高估”的华为安防,“没渠道”还是“不用心”?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

对话全球汽车黑客鼻祖,智能汽车能不能设置隐私开关?

两位传奇黑客像智能手机一样,汽车需要一个隐私开关!这个判断,我在很多场合都曾说过。赞同者有之,反对者有之。时至今日,困惑只剩下一个:「隐私开关」在技术上是否可行?难度有多大?12 月 18 日,由腾讯汽车主办的第二届全球汽车AI大会在北京举行。全球著名白帽黑客、顶级安全专家 Charlie Miller 和 Chris Valasek 在小规模专访中告诉我:虽然他们目前工作的重心主要是放在汽车安全上面,也就是防止别人攻击汽车。但厂商其实很容易就能实现隐私保护,譬如可以清除掉所有的出行痕迹。虽然这个功能目前还不存在。今天,我们就来看看,在这两位全球顶级黑客眼中,全球汽车在走向智能化之时的安全与隐私之困。全球汽车黑客鼻祖先简单介绍一下
发表于 2018-12-26
对话全球汽车黑客鼻祖,智能汽车能不能设置隐私开关?

对话白帽黑客 Charlie Miller:智能汽车的信息安全如何保证?

2018 年,整个汽车行业所有人都在谈论智能化、网联化......却没有多少人谈论汽车变得智能后会衍生出的一个大问题:信息安全问题。今天的两位主角,是全球知名的白帽黑客、顶级安全专家 Charlie Miller 和 Chris Valasek,两人如今的 Title 都是通用 Cruise 自动驾驶汽车首席安全架构师。 这两位的履历有多强悍呢?2012 年,Miller 和 Chris 开始研究入侵丰田普锐斯和福特 Escape 车型的 CAN 总线协议2013 年底,他们入侵了吉普车型的 Uconnect 车载系统,还入侵了凯迪拉克 Escalade 和英菲尼迪 Q502014 年,两人的注意力重新回到了吉普 Cherokee
发表于 2018-12-23
对话白帽黑客 Charlie Miller:智能汽车的信息安全如何保证?

英国标准协会发布一项网络安全新规 旨在应对数据窃取及黑客攻击

,英国政府就发布一系列核心的自动驾驶网络安全标准,预计将涉及多款系统,确保车辆防护措施失效后,能够快速应对网络攻击并妥善应对。众多车企将能够使用新标准来演示其设计符合相关规定的要求。据英国政府估计,到2035年,英国互联与自动驾驶市场的预期值将高达520亿英镑(约合591亿美元)。
发表于 2018-12-23

黑客再次攻入特斯拉,智能汽车如何做到100%安全?

今年11月29日,国外视频网站“Reddit”上疯传一段视频。视频中一位昵称“trsohmers”的黑客演示了在自家Model 3上通过外接笔记本电脑植入Ubuntu(友邦拓)操作系统,并在中控大屏上播放11月底马斯克的Space X公司发射猎鹰重型火箭Youtube视频。12月上旬,这名黑客还宣称成功黑进Model 3的MCU(微控制单元),并首次公开Model 3的车机硬件信息。一、硬件信息曝光,Autopilot仅一墙之隔黑客trsohmers称,在攻破MCU后,他终于看到了Model 3以及最新一批Model S/X的信息娱乐计算机的硬件规格:▎处理器:英特尔Atom E3950(四核1.6GHz);▎存储:4GB RAM
发表于 2018-12-21
黑客再次攻入特斯拉,智能汽车如何做到100%安全?

当黑客盯上智能汽车

不到10年里,对高科技汽车的攻击激增了6倍,车企则在不断加强车辆安全措施。叫辆Uber或car2go出行已经是件再方便不过的事情,普通用户这么想,黑客也是如此。对黑客来说,他们可以利用应用程序的漏洞,使用别人的身份来趟“隐身之旅”。实际上,确实已经有人这么做了。澳大利亚的一名男子在被捕前,利用GoGet汽车共享平台免费出行了30多次。与蹭出行相比,入侵车辆系统偷车或远程控制汽车的行为就更严重,也更危险。网络安全平台Upstream公司的研究显示,2010年到2018年,针对智能汽车的攻击数量激增了6倍,网络攻击可能在5年内让汽车行业损失240亿美元。朱尼普研究公司预测,到2023年,联网汽车数量将翻一番,达到7.75亿辆,而无
发表于 2018-12-20
当黑客盯上智能汽车

网络安全形势严峻 未来五年黑客攻击或导致汽车业折损240亿美元

据外媒报道,据Upstream Security公司发布的一份新研究表明:“在未来五年内,网络黑客攻击或将导致汽车业折损近240亿美元。”Upstream Security是一家专门从事云端安全方案的公司,其研究了2010-2018年间发生的170多起智能移动出行及网络安全的案例文件,并基于这8年来的数据预测了未来的网络安全趋势。《2019年Upstream Security全球汽车网络安全报告》(The Upstream Security Global Automotive Cybersecurity Report 2019)列举了黑客的攻击方式,从现场物理接触的攻击方式到利用无线网络进行的远程网络攻击,并指出了黑客们锁定
发表于 2018-12-20
网络安全形势严峻 未来五年黑客攻击或导致汽车业折损240亿美元

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">