Laatste nieuws:
- ‘Festo-zoo’ uitgebreid met BionicBee
- Tweede generatie logistiek AGV-platform Siemens Nederland en VDL
- Ga jij door cybersecurity-richtlijn NIS2 klanten en omzet verliezen?
- Is 'het management' in de AI-hype getrapt?
- Nieuwe elektrische Atlas straks op ‘stage’ bij Hyundai (video)
- Waterstofsensor en ‘grijpkit’ winnen Hermes-awards Hannover Messe
- Bijeenkomst Platform Tandwielen op 25 april 2024
- Een PLC of een embedded controller?
- I/O-systeem ‘helpt’ Groot Barrièrerif
- Dunne-film multi-sensor meet druk en temperatuur bij gemengde wrijving en rolcontact
, 12 maart 2018 13:21
e-mailen
nieuwsbrief
printen‘Robots zijn door groeiende populariteit interessant doelwit voor cyberaanvallen’
Robots worden in toenemende mate ingezet door bedrijven. Deze groeiende populariteit maakt robots een interessant doelwit voor cybercriminelen, die robots met behulp van zogeheten ransomware in gijzeling kunnen nemen.
Security (beeld: Pixabay / methodshop)
Hiervoor waarschuwen Lucas Apa en Cesar Cerrudo van beveiligingsbedrijf IOActive, dat Proof of Concept ransomware heeft gemaakt om aan te tonen dat robots door ransomware in gijzeling kunnen worden genomen. Ransomware is een vorm van kwaadaardige software die data of systemen versleuteld, waarna losgeld wordt geëist van slachtoffers die hun data of systemen weer toegankelijk willen maken.
Proof of Concept
IOActive deed in 2017 al onderzoek naar de beveiliging van zowel industriële als commerciële robots. Hieruit bleek dat veel robots beveiligingsproblemen bevatten; in totaal werden ruim 50 beveiligingsgaten opgespoord door het bedrijf. De Proof of Concept ransomware die IOActive heeft ontwikkeld is specifiek gericht op de robot Nao van het Japanse bedrijf SoftBank. IOActive wijst er echter op dat de software van Nao ook gebruikt wordt door Pepper, een andere robot van SoftBank. De ransomware kan daarom ook worden ingezet tegen Pepper.
De kwaadaardige software maakt gebruik van een beveiligingsprobleem in het besturingssysteem van Nao. IOActive stelt hiervan in januari 2017 al melding te hebben gemaakt bij SoftBank, maar geeft aan dat het lek voor zover bekend niet is gedicht. Met behulp van de Proof of Concept ransomware zijn onderzoekers van IOActive erin geslaagd via internet toegang te verkrijgen tot een Nao robot, de configuratie van de robot te veranderen, beheerdersfuncties uit te schakelen en op afstand video en audio van de robot te monitoren. Ook wisten de onderzoekers de functie die het mogelijk maakt de robot te resetten naar fabrieksinstellingen onbruikbaar te maken, zodat de eigenaar van de robot de ransomware niet eenvoudig kan verwijderen.
Ransomware kan veel schade veroorzaken
IOActive wijst erop dat robots die offline zijn bedrijven iedere dag geld kosten, waardoor ransomware die is toegespitst op robots veel schade kan veroorzaken in het bedrijfsleven. In combinatie met het hoge prijskaartje van veel robots zorgt dit ervoor dat bedrijven relatief snel geneigd zullen zijn na een ransomwarebesmetting tot betaling over te gaan. Beveiligingsbedrijven adviseren over het algemeen echter niet tot betaling over te gaan, aangezien er geen garantie is dat gegijzelde systemen of data na betaling daadwerkelijk door de aanvallers weer toegankelijk worden gemaakt.
- Laatste nieuws
- Meest gelezen
- Aanraders
ab op X
Volg ab nu ook op X!
Onze accountnaam is: @aenb
Agenda meer (10)
- 14 mei 2024 - Antwerp Expo, Antwerpen (B)
- Advanced Manufacturing
- 15 mei 2024 - Antwerp Expo, Antwerpen (B)
- Advanced Engineering
- 15 mei 2024 - Brabanthallen, 's-Hertogenbosch
- Food Tech Event
- 28 mei 2024 - 's-Hertogenbosch
- Power Electronics & Energy Storage
- 5 juni 2024 - Brabanthallen, 's-Hertogenbosch
- Vision, Robotics & Motion
- 10 juni 2024 - Franfurt Am Main (D)
- ACHEMA
- 1 oktober 2024 - Evenementenhal Gorinchem
- METAVAK
- 3 oktober 2024 - Kortrijk Expo, Kortrijk (B)
- ABISS
Geen nieuws meer missen?
Meldt u dan direct aan voor de gratis ab nieuwsbrief.
Met de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.