Blog - Os Robôs Domésticos Podem Ser Facilmente Pirateados Para Espionar E Atacar Os Proprietários

31/08/2017

Os robôs domésticos podem ser facilmente pirateados para espionar e atacar os proprietários

Os robôs domésticos podem ser facilmente pirateados para espionar e atacar os proprietários

"Se os ecossistemas do robô continuarem a ser vulneráveis ​​a invasões, os robôs podem acabar se machucando em vez de nos ajudar", disse IOActive.

 

Uma revolta mais próxima de nós

Se Elon Musk, especialista em tecnologia e cofundador de empresas como SpaceX, Paypal e Tesla, tem medo de uma revolta assassina de robôs, talvez todos os outros devessem pelo menos refletir sobre o nosso possível apocalipse mecanizado.

Pesquisadores da consultoria de segurança cibernética IOActive piratearam um robô de assistência domiciliar para transformá-lo de um amigável Jarvis em um psicopata. Tudo isso graças às vulnerabilidades que a IOActive diz que não foram abordadas apesar do fabricante alegar que elas foram.

A transformação foi possível graças a fraquezas no robô Alpha 2, produzido na China pela UBTech. Para acessar o robô, os pesquisadores da IOActive abriram o Alpha 2 para encontrar uma porta USB na parte de trás da cabeça. Eles foram capazes de atualizar o firmware do dispositivo e assim controlar suas funções e alterar sua voz.

 

Vulnerabilidades expostas

Esse não foi o único problema com o Alpha 2, de acordo com IOActive. Seus pesquisadores disseram que, assim como com seu irmão, o Alpha 1S, o aplicativo android do robô não verifica qualquer assinatura criptográfica ao fazer o download de uma atualização.

Isso permite um chamado ataque "man-in-the-middle" para instalar malwares personalizados no dispositivo. Em ambos também foram encontrados pela IOActive uma falha que permite armazenar e enviar dados com zero de criptografia, enquanto o aplicativo android do Alpha 2 armazenava um código QR para emparelhamento, que continha a senha Wi-Fi do usuário em texto simples.

Enquanto IOActive disse que não acreditava que as vulnerabilidades tivessem sido corrigidas, apesar de o fabricante ter sido avisado em janeiro, a UBTech disse que as falhas foram abordadas. "Nós abordamos todas as reivindicações de segurança e a representação da IOActive é extrema", disse um porta-voz.

A empresa também não ficou apaixonada pela produção de vídeo da IOActive. "A UBTECH foi informada de um vídeo sensacionalista produzido pela IOActive com o Alpha 2. "O vídeo é uma descrição exagerada da plataforma open-source do Alpha 2. A UBTECH incentiva a comunidade de desenvolvedores a codificar de forma responsável e desencorajar o comportamento inapropriado do robô".

 

Falta de segurança

No entanto, a IOActive ficou de acordo com sua reivindicação. Lucas Apa, o principal consultor de segurança da IOActive, disse que eles tiveram atualização automática habilitada no robô e a última atualização foi de junho.

"Então eles não abordaram nada ainda, pois reafirmamos as vulnerabilidades há algumas semanas. Além disso, como clientes, não recebemos qualquer notificação de que devemos atualizar de forma urgente, pois nosso robô estava em risco".

Conforme relatado no início deste ano, os pesquisadores da IOActive não se concentraram apenas na UBTech, mas um punhado de outros robôs que continham várias fraquezas digitais também, incluindo modelos industriais pesados. E não é apenas a segurança física uma preocupação, também existe um risco de privacidade.

 

Privacidade invadida

Os hackers também examinaram os manequins eletrônicos ambulantes, da Softbank, transformando um em um dispositivo de vigilância, controlando a cabeça e a alimentação da câmera.


Este controle remoto foi permitido como, por padrão, o sistema operacional do robô, que está em modo de desenvolvimento, o que significa que todas as portas estavam abertas em todas as interfaces de rede, explicaram os hackers. Eles observaram que também não havia nenhum controle sobre se qualquer coisa conectada ao robô através dessas portas.

Um porta-voz do Softbank disse: "Este relatório não destaca novas vulnerabilidades. Já identificamos os antigos antes do primeiro relatório da IOActive ter sido lançado em março passado e resolvido desde então".

Tudo isso não significa que haverá robôs assassinos que funcionem em torno de residências em qualquer ponto do futuro próximo. Apa disse que os robôs que eles testaram provavelmente não prejudicariam ninguém, embora fosse uma preocupação de muitos, pois os robôs seriam usados ​​por crianças.

"Os materiais promocionais mostram o robô usando uma chave de fenda e é fácil imaginar uma criança copiando algo que eles viram na TV assim e armando seu próprio robô com um objeto afiado", acrescentou Apa.