Tienduizenden robots van fabrikant producent SoftBank bevatten een kwetsbaarheid. Hierdoor kunnen ze worden geïnfecteerd met ransomware. Het gaat om de Pepper-robot voor zakelijke gebruik en de NAO-robot die onder meer voor onderzoeks- en onderwijsdoeleinden wordt ingezet.
Securitybedrijf IOActive heeft dit recentelijk bekendgemaakt. Voor het lek is vooralsnog geen patch beschikbaar. Er zouden momenteel over de hele wereld 30.000 van deze robots in gebruik zijn.
Interessant doelwit
“Vanwege hun wereldwijde populariteit en prijs van boven de 10.000 dollar, zijn deze robots een interessant doelwit voor mogelijke ransomware-aanvallen,” schrijven onderzoekers Cesar Cerrudo en Lucas Apa op het blog van het securitybedrijf. Hij voegt eraan toe dat de robots niet beschikken over een eenvoudige optie om de fabrieksinstellingen terug te zetten bij softwareproblemen.
Enorme economische gevolgen
“Ons onderzoek laat zien dat ransomware voor robots een echte dreiging is met mogelijk enorme economische gevolgen voor bedrijven,” concludeert Cerrudo. “Robotfabrikanten moeten de veiligheid verbeteren, alsmede de herstel- en updatemechanismen van hun robots om de ransomware-dreiging te beperken. Als robotfabrikanten niet snel in actie komen, kunnen ransomware-aanvallen op robots bedrijven wereldwijd lamleggen,” waarschuwt de onderzoeker.