如果黑客入侵您的電子郵件還不夠,那麼您公司的機器人可以使用李子機車在機器人勒索軟件下。具有IOACTIVE的安全研究人員發現了具有兩個不同機器人的漏洞。在每種情況下,勒索軟件都阻止了其工作任務的機器人,命令他們發表不適當的評論或要求他們執行暴力任務。本質上,這是辛普森一家的另一個預測栩栩如生。
攝影作者:計算機每週
檢測到50個漏洞
在他們的研究中,IOACTIVE在機器人模型的一些頂級品牌中發現了50多個漏洞。此外,黑客有很多門戶可以利用機器人的相機,麥克風或數據。 IOACTIVE報告他們可以利用一個無證件功能,歡迎遠程命令,例如指揮機器人向人們發表粗魯的評論,變得無生產力,並且在某些情況下會執行暴力運動。
對工作場所的影響
這些啟示引起了許多擔憂。首先,有能力停止機器人的工作可能對公司的運營和底線非常有害。 TechRepublic報告一旦機器人被妥協,重置它們並不容易解決。 IOACTIVE補充說,機器人維修通常涉及將設備運回技術員。這整個過程可能需要數週隨著生產力的損失,在汽車製造等領域可能很大,該公司將不得不付出代價來修復它;這也不是很小的費用。最重要的是,考慮一個黑客可以編程機器人來執行暴力任務,安全成為一個至關重要的問題。如果程序員無法控制機器人的任務,它將使每個人都處於可能的危險之中。而且,如果發生任何事情,例如員工受傷,它可能會回到雇主身上,雇主可能會面臨更多的損害費用和生產力損失的費用。
攝影作者:ZDNET
機器人勒索軟件代表“真正的威脅”
IoActive在其博客文章中很好地總結了這一點:“我們的研究表明,機器人勒索軟件是一個真正的威脅對企業的巨大經濟影響 - 甚至超過常規勒索軟件。常規勒索軟件可以輕鬆刪除,並使用可用的備份恢復數據。 ”帖子補充說:“另一方面,機器人勒索軟件不能輕易刪除,機器人需要經過專門培訓的技術人員來修復問題,而非運營的停機時間會導致生產和收入損失。在其產品中揭露漏洞,然後實施解決方案以防止他們破壞公司。與此同時,如果您發現自己是勒索軟件的受害者,那麼與Salvagedata的團隊聯繫很重要。