ランサムウェアはPCやスマートフォンのユーザーにとって頭痛の種だったが、今後はロボットが人質に取られる可能性がある。
セキュリティ企業IOActiveの研究者らは、SoftBank Roboticsのヒューマノイド型ロボット「NAO」をハッキングし、専用に作られたランサムウェアに感染させることに成功した。同社の「Pepper」にも、同様の攻撃が通用するという。
感染したロボットは、利用者に対して侮辱的な発言を示し、システムを元に戻す条件としてビットコインを要求する。
NAOは見かけが可愛らしいため、この攻撃は(少し気味が悪いものの)深刻なものには見えないかもしれない。しかし今回のデモンストレーションは、ロボットのセキュリティが不十分な場合に生じるリスクを示している。ロボットを利用している企業は、ランサムウェアの攻撃を受けた場合、事業の一部を継続できなくなる可能性がある。
IOActive Labsの最高技術責任者(CTO)Cesar Cerrudo氏は、米ZDNetに対して「攻撃者は、企業の経営者に身代金を支払わせるために、ロボットの機能を停止させることができる。ロボットは製造やサービスに直接的に結びついているため、ロボットが作動しなくなると、金銭的に大きな問題になり、ロボットが停止している間ずっと損失を被り続けることになるだろう」と述べた。
研究者らは、ロボットの脆弱性に関する研究を通じて、PepperやNAOにコードを読み込ませて実行させ、システムの制御を完全に乗っ取り、ロボットをシャットダウンさせたり、行動を変更させる方法を突き止めた。
攻撃者は、ロボットが接続しているWi-Fiネットワークにアクセスできれば、悪質なコードを読み込ませることができるという。
Cerrudo氏は、「この攻撃は、インターネットに接続されているコンピュータやその他のデバイスから実行できるため、同じネットワーク上のコンピュータをハッキングできれば、そこからロボットをハッキングできる」と述べている。
現時点ではコンピュータとは違い、ロボットにユーザーが身代金を支払おうと考えるほど重要な情報が大量に保存されているわけではない。しかし、多くの企業はシステムのバックアップを行っていないため、ランサムウェアに感染してしまった場合、ユーザーが自力でロボットを復旧することはほぼ不可能だ。