Depois de realizarem um estudo, que revelou cerca de 50 vulnerabilidades e malwares nos robôs de diferentes produtores, os especialistas da empresa de cibersegurança IOActive, Cesar Cerrudo e Lucas Apa, alteraram o código de robô humanoide NAO, desenvolvido pela SoftBank Robotics. Segundo os pesquisadores, o mesmo seria possível fazer com robôs Pepper por ter o mesmo sistema operacional.
Os especialistas revelaram que os robôs são extremamente vulneráveis ao ransomware, um programa malicioso que toma controle de um equipamento e exige resgate para liberar. Pode exigir um pagamento em bitcoins para "recuperar seus ativos valiosos".
Um hacker pode atacar os robôs sem se aproximar dele. Os criminosos podem destruir um sistema de computador conectando a mesma rede Wi-Fi à qual o robô está conectado e realizar um ataque usando o computador hackeado.
O robô infectado mostrava conteúdo pornográfico e palavrões em seu tablet no peito, movia-se de forma caótica e não podia operar normalmente até que um resgate em bitcoin fosse pago.
Além disso, o robô infectado pode servir como uma fácil entrada em outras redes de uma empresa, permitindo, assim, que hackers penetrem e roubem dados. As implicações econômicas dos ataques de ransomware aos robôs são enormes, ainda maiores que as do ransomware regular, advertem os pesquisadores.
A SoftBank Robotics já vendeu mais de 30.000 desses robôs, 20.000 robôs Pepper estão sendo usados por diferentes empresas, enquanto 10.000 robôs NAO são usados como ferramentas de pesquisa e educação. Embora a empresa tenha sido prontamente informada sobre as vulnerabilidades, nenhuma falha foi corrigida até então.
