LOGIN
I ransomware negli ultimi anni hanno conquistato le prime pagine dei giornali di tutto il mondo: prima l'attacco WannaCry e poi NotPetya hanno mostrato a tutti quanto sia pericoloso questo nuovo virus. I dispositivi infettati da WannaCry e da NotPetya sono stati più di trecentomila e a farne le spese sono state soprattutto le aziende con danni per diverse centinaia di milioni di dollari. I ransomware sono diventati un vero e proprio incubo per le società: con la minaccia di diffondere tutti i dati sottratti dai computer infettati richiedono alle aziende riscatti milionari. E sono molte quelle che decidono di pagare per non avere problemi.
Finora gli obiettivi principali dei ransomware sono stati computer e smartphone, i dispositivi più utilizzati dagli utenti e quelli che costudiscono il maggior numero di dati. Ma nei prossimi anni il nuovo obiettivo dei pirati informatici potrebbero essere i robot, diventati una presenza fissa all'interno delle fabbriche e che ben presto potrebbero raggiungere anche le abitazioni. Da oramai un paio di anni le aziende si stanno sfidando su questo campo presentando dei robot sempre più intelligenti e capaci di integrarsi alla perfezione nella vita quotidiana: aiutano nelle faccende domestiche, accolgono gli ospiti e possono anche accudire i bambini. Ma i robot nascondono un grosso problema: possono essere infettati con un virus ed essere controllati da remoto.
A lanciare l'allarme è la società statunitense IOActive che durante il Kaspersky Security Analyst Summit 2018 tenuto a Cancun ha mostrato i risultati di una ricerca portata avanti sul robot NAO realizzato da Softbank. Gli esperti di IOActive hanno dimostrato come sia facile infettare il robot con un ransomware, prenderne il controllo e chiedere un riscatto per "liberare l'ostaggio". Non è la prima volta che l'azienda scopre una falla nei robot: già nel 2017 aveva pubblicato una ricerca dove denunciava di aver trovato 50 vulnerabilità all'interno dei robot di varie aziende.
Come i ransomware prendono il controllo dei robot
I robot per funzionare al meglio devono essere connessi alla rete Wi-Fi aziendale o dell'abitazione. E gli hacker utilizzano come porta d'ingresso proprio la rete Wi-Fi: basta scoprire la password o sfruttare una piccola falla per prendere il controllo dell'intero network. Una volta ottenuto l'accesso, per gli hacker è un gioco da ragazzi infettare i robot, che già di per sé presentano delle vulnerabilità informatiche.
Prendendo il controllo anche dei robot, gli hacker hanno tra le proprie mani un grande potere. Solitamente i robot integrano decine e decine di sensori differenti: microfoni con i quali interagire con le persone, telecamere per capire come muoversi, informazioni personali sugli utenti e sui dipendenti dell'azienda. Tutto questo passa nelle mani dei pirati informatici, che possono minacciare di rivendere tutti i dati nel dark web e chiedere in cambio un riscatto. È il classico stratagemma che viene utilizzato con i ransomware quando infettano un computer o uno smartphone.
Come IOActive ha preso il controllo del robot NAO
IOActive ha scelto per dimostrare la pericolosità dei ransomware il robot NAO realizzato dall'azienda giapponese Softbank. SI tratta di un robot dal costo molto elevato ma che è molto utilizzato dalle aziende. Il robot può svolgere diversi ruoli, tra cui quello di ricevere le persone. Gli esperti di IOActive hanno sviluppato un "Proof of Concept" (PoC), un ransomware di prova per vedere se sarebbe stati in grado di oltrepassare i sistemi di sicurezza del robot NAO. In poco tempo il ransomware ha preso il controllo del robot e ha iniziato a insultare e a minacciare le persone presenti nelle vicinanze. IOActive ha evidenziato che il virus del riscatto avrebbe avuto successo anche con Pepper, l'altro robot realizzato da Softbank e che utilizza lo stesso sistema operativo.
I rischi per le imprese
Un robot fuori controllo e che minaccia di spifferare i propri segreti alle aziende rivali è un grosso pericolo per qualsiasi azienda. Ma non solo. Se gli hacker prendono il controllo di un robot, l'azienda è obbligata a sospendere la produzione e ogni secondo che passa sono milioni di euro che si perdono. Ma oltre al danno materiale, c'è anche un danno d'immagine: se un cliente venisse a sapere che i sistemi di sicurezza della società sono facilmente hackerabili, potrebbe decidere di rescindere il contratto.
I rischi per le persone
Oltre alle aziende, anche le persone sono potenzialmente a rischio. Gli hacker potrebbero decidere di trasformare il robot in un assassino oppure diffondere informazioni riservate e ledere l'immagine di una persona. Infatti, uno dei robot più venduti al mondo è il "sex robot", che ha sostituito la più classica bambola gonfiabile. Questi particolari dispositivi nascondono i segreti più intimi di una persona e per questo motivo sono finiti nel mirino degli hacker. Le persone che vogliono nascondere i propri segreti sono maggiormente disposte a pagare il riscatto.
Cosa fare per proteggere i robot
IOActive ha assicurato di aver avvertito immediatamente Softbank che ufficialmente non ha voluto commentare la notizia ma ha assicurato di aver aumentato gli investimenti in sicurezza. E proprio gli investimenti sono l'unica soluzione in mano alle aziende per garantire la sicurezza dei robot. Non esistono scorciatoie né altre soluzioni: l'unica è investire in sicurezza e in formazione, in modo che gli utenti siano consapevoli dei rischi da affrontare.
11 agosto 2018
