datasheet

黑客用勒索软件攻击机器人 损失比攻击PC更大

2018-03-12来源: 互联网 关键字:黑客  勒索软件  攻击  机器人

安全咨询公司IOActive最近发起了一场测试性质的概念攻击,通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据,相反研究人员攻击了另一种新形势的计算机,也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用,破坏这些机器人的工作环境,可以让大公司每一秒都损失一大笔钱。

一个攻击矢量依赖于机器人如何处理数据,尽管它们通常包含内部存储组件,但大多数由机器人处理的数据仍大规模传输。这就意味着机器人接收、处理数据,然后将数据发送回存储源中。这些数据可以包含高清视频、音频、客户的支付信息以及如果执行当前任务的说明。

研究人员表示:“在支付赎金之前,攻击者可以将目标锁定在关键机器人的组件上,而不是对数据进行加密处理。”

为了证明自己的理论,研究人员将自己的攻击重点放在了NAO机器人上。这是一种主要在研究和教学领域使用的高度化机器人,在全球范围内的使用量大约有1万部。它的操作系统以及相关漏洞与软银的Pepper机器人有些相似,都是面向商业的机器人。已近累计在2000个企业的2万多个部门中部署。就算是Sprint这样的大型企业也已经开始使用Pepper来帮助服务人员进行销售与指导。

攻击的最开始是利用一个没有记录的功能,允许任何人远程执行命令。在此之后,研究人员禁用管理功能,更改了机器人的默认功能,并将所有视频和音频信息发送到网络远程服务器上。其他步骤包括提高用户权限、破坏工厂重置机制、并感染所有行为文件。换句话说,它们会让机器人觉得很不舒服,甚至是“身体”上的损害。

通过对机器人的劫持,黑客可以完全中断服务,导致企业在每一秒钟都损失金钱。他们甚至可以强迫机器人向顾客展示露骨的色情内容,在一对一的互动中咒骂顾客,或者进行暴力活动。扭转这种行为的唯一方法就是屈服于黑客,因为最终支付赎金的成本可能比修理费用更低。

考虑到隐私和亲密关系的情况,这种局面甚至适用于性爱机器人。用户可能会把钱花在给黑客上支付酬金上,而不是打电话给技术支持直接联系客服,并安排客服来修理。

“其实联系客服售后的价格并不便宜,”报告称。“工厂重新设置或修复软件和硬件问题并不容易。通常情况下,当一个机器人出现故障时,你必须把它还给工厂或者雇技术人员来修理它。不管怎样,你可能要等上几周才能恢复正常使用的状态。”


关键字:黑客  勒索软件  攻击  机器人

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018031211639.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:松下公司考虑出售苏州安防摄像头工厂 作价4.5亿美元
下一篇:“被高估”的华为安防,“没渠道”还是“不用心”?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

传美将刑事起诉中国黑客

虽然中美贸易战暂时停火,但两国间在其他战线上继续大斗法。 消息人士透露,美国司法部和联邦检察部门最快于日内向一批与中国黑客提出刑事起诉,指控他们向美国的大型科网企业发动电子袭击,非法窃取美国公司的数据数据。一名高层情报官员形容中国黑客发动的代号「Cloudhopper」的袭击行动,是有纪录以来范围最大和最成功的。 《华尔街日报》周五率先报道上述消息。美方消息人士透露,「Cloudhopper」袭击行动主要针对大型的第三方数据储存公司、以及为美资公司和政府部门储存数据的云端软件服务公司。据英国跨国国防承包商BAE Systems提供的消息,「Cloudhopper」袭击行动最早于2017年展开。
发表于 2018-12-10

如何预防互联车辆黑客攻击?两大方案供参详

  据外媒报道,互联车辆的功能性、互联性及舒适性越来越高,提升了用户的舒适度。然而,这也为黑客攻击创造了机会。  如今,车载诊断系统(OBD)及OBD-II端口能够实现车辆与各类设备的互联,可为用户提供各类信息,也有助于车辆的操控。这类OBD-II设备可实现车辆与外部网络的连接,从而为各类应用及服务打开了新的市场,涵盖了车队管理及对年轻驾驶员的家长监控(parental control)功能。  互联车辆面对的威胁正在逐步增多,包括:利用OBD-II移动应用引发网络攻击、互联车辆的固件升级存在的潜在威胁。黑客们不断尝试新方式,找寻互联车辆所存在的新安全漏洞。    如今,不仅是互联车辆或自动驾驶车辆存在安全风险,内置无线网络
发表于 2018-11-26
如何预防互联车辆黑客攻击?两大方案供参详

如何预防互联车辆黑客攻击?两大方案供参详

据外媒报道,互联车辆的功能性、互联性及舒适性越来越高,提升了用户的舒适度。然而,这也为黑客攻击创造了机会。如今,车载诊断系统(OBD)及OBD-II端口能够实现车辆与各类设备的互联,可为用户提供各类信息,也有助于车辆的操控。这类OBD-II设备可实现车辆与外部网络的连接,从而为各类应用及服务打开了新的市场,涵盖了车队管理及对年轻驾驶员的家长监控(parental control)功能。互联车辆面对的威胁正在逐步增多,包括:利用OBD-II移动应用引发网络攻击、互联车辆的固件升级存在的潜在威胁。黑客们不断尝试新方式,找寻互联车辆所存在的新安全漏洞。如今,不仅是互联车辆或自动驾驶车辆存在安全风险,内置无线网络或SIM ODB-II
发表于 2018-11-21
如何预防互联车辆黑客攻击?两大方案供参详

新技术可抹除痛苦记忆,但也给网络黑客盗取记忆机会

牛津大学的科学家即将研发出一种新技术,既可抹除痛苦的记忆片段,又能为快乐的记忆“锦上添花”。  北京时间11月14日消息,据国外媒体报道,科幻小说作家一直有一个梦想:有朝一日,我们或许可以抹去痛苦的回忆,自行创造快乐的回忆。而牛津大学科学家近日指出,这种设想也许很快便可成为现实。人们不久便能研发出这种技术,既可抹除痛苦的记忆片段,又能为快乐的记忆“锦上添花”。  研究人员劳里·派克罗夫特(Laurie Pycroft)称,我们也许不久便可利用电流调整巩固记忆的脑电波,去除给我们带来痛苦的记忆,从而治疗失忆症和创伤后应激障碍症等疾病。利用该技术,我们还能向记忆中插入所谓的“记忆假体”,巩固已有的快乐记忆、甚至创造新的回忆。  1990
发表于 2018-11-15
新技术可抹除痛苦记忆,但也给网络黑客盗取记忆机会

研究人员揭露大疆漏洞,恐让黑客偷走无人机拍摄的机密影

资安业者Check Point本周指出,DJI的身分认证程序含有安全漏洞,将允许黑客挟持用户账号,并存取用户存放在DJI网站、行动程序,以及无人机操作管理平台FlightHub的所有数据。源自中国的DJI(大疆创新)为全球首屈一指的无人机制造商,在商用及消费性无人机市场的占有率高达7成,有鉴于有愈来愈多的产业开始利用无人机来提供服务或执行侦察功能,用户账号及内容的外泄将带来重大风险。研究人员在今年3月发现DJI的身分认证程序含有安全漏洞,它使用一个cookie来辨识用户并建立令牌,而黑客也可利用此一cookie来挟持用户的账号;只要在DJI论坛上张贴一则含有恶意链接的文章, 让举凡登入DJI论坛并点选该链接的用户都会曝露
发表于 2018-11-10
研究人员揭露大疆漏洞,恐让黑客偷走无人机拍摄的机密影

智能锁很方便 但黑客可能会轻松打开门

智能家居产品和自动化的设备都是为了实现简单生活。 通过家中连接的各种电子产品,无需担心家务,例如在睡觉前关掉所有灯或外出时确保车库门关闭。 通过声音来控制所有智能家居,是一种快速解放双手,充满未来感的生活方式。 但是,风险犹在,特别是智能锁。黑客概念图  一位名叫Brad “RenderMan” Haines的安全研究员(也就是黑客)表示有一个关于智能锁和语音解锁的技术漏洞。 通过音频传感器和配合IFTTT技术使用的Z-Wave智能锁,能方便入侵者使用语音命令从外部解锁家中的大门。 这种情况只有在没有配置好智能锁时才会发生,但它的工作原理说明了对于没有采取基本措施来保障家庭安全的消费者来说,这是潜在的安全漏洞。  这个黑客还尝试
发表于 2018-11-08
智能锁很方便 但黑客可能会轻松打开门

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">