ロボット用ランサムウェアの被害者は、技術者がロボットを修理するのを待つことしかできない。メーカーにロボットを送って、修理されるまでに数週間待つ必要があるかもしれないとなれば、経営者は要求された身代金を払うこともやむを得ないと考えるかもしれない。
「影響を受けたロボットが1台だけであれば、対応にかかる時間も短く済むかもしれないが、何十台も被害に遭えば、ロボットが使えない間、企業は損失を受け続けることになる。多数のロボットを輸送するには時間もかかるため、1台のPCがランサムウェアに感染するよりも被害額は大きくなる」とCerrudo氏は述べている。
ロボット用のランサムウェアに関する研究は以前から行われているが、IOActiveは、メキシコのカンクンで開催された「2018 Kaspersky Security Analyst Summit」で、ロボットのセキュリティに今すぐ適切に対応しなければ、近い将来大きなリスクが発生すると警告した。
「今はまだロボットを目にすることは少ないが、世界中の企業がさまざまなサービスにロボットを導入しているため、すぐに一般的になる。ロボットの安全を確保する取り組みを今すぐ始めるべきで、簡単にハッキングできるロボットが大量に普及してしまうと、非常に重大な事態になる」とCerrudo氏は述べた。
IoT(モノのインターネット)やその他の製品の脆弱性の場合と同じく、この問題に対する解決は、ロボットメーカーが製造プロセスのあらゆる段階で、サイバーセキュリティを最優先に考えることしかない。
IOActiveは2018年1月にこの問題についてソフトバンクに通知したが、Cerrudo氏は「(ソフトバンクが)この問題を修正するのか、いつ修正するのか、現在の設計上修正は可能なのかは、われわれには分からない」としている。
ソフトバンクの広報担当者は、米ZDNetの取材に対し、「わが社は直面する可能性があるあらゆるリスクに対応できるよう、Pepperのセキュリティ対策を強化していく」と回答した。
今回の発表で、研究者らはコードを修正してロボットの振る舞いを変更し、身代金の支払いを要求した。
提供:IOActive
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
