Los robots tampoco se libran del ransomware, e incluso puede que el que les afecte acabe siendo peor que el destinado a ordenadores. Eso es lo que han demostrado Lucas Apa y Cesar Cerrudo, dos investigadores de seguridad de la empresa IOActive, tras publicar una investigación en la que han sido capaces de desarrollar un ransomware que afecta a los robots de Softbank Robotics.
Con él han podido hacer que los robots dejen de funcionar, exigiendo un pago en Bitcoins a cambio de volver a habilitarlos. Además, en su investigación también han sido capaces de inyectarles imágenes y hacer que las empiecen a mostrar sin parar hasta que el propietario haga el pago correspondiente.
Este ransomware ha sido desarrollado para el robot NAO, pero los investigadores aseguran que también podrían adaptarlo para Pepper, afectando así a dos de los robots más populares de la empresa japonesa Softbank Robotics. Especialmente preocupante es el caso de Pebble, pues es un modelo que ya está siendo probado en estaciones de tren y tiendas telefónicas para asistir a los usuarios, y que se calcula que ya hay 10.000 unidades siendo utilizadas en todo el mundo.
La importancia de esta investigación es el demostrar que el firmware de estos robots contiene las suficientes vulnerabilidades como para poder hacer todo esto, y que si los investigadores han podido desarrollar este tipo de ataque también podrían hacerlo otras personas con peores intenciones. Por lo tanto, ahora le toca a la empresa japonesa utilizar esta investigación para proteger sus máquinas.
A diferencia de los ransomware convencionales para ordenadores, el desarrollado por los investigadores para los robots de Softbank Robotics es relativamente más sencillo, ya que los atacantes no tienen que molestarse en cifrar ningún contenido. En vez de eso, es suficiente con alcanzar al robot y hacer que deje de trabajar, exigiéndole al empresario que pague si quiere seguir utilizando el robot.
Pero Apa y Cerrudo también han podido ir un poco más allá, haciendo que el ransomware muestre todo tipo de imágenes o textos en la pantalla del robot. De esta manera, por ejemplo, se podría hacer que el robot de una tienda empiece a mostrar imágenes obscenas o pornográficas sin control a cualquier cliente que entre a no ser que el dueño decida pagar el rescate.
A los efectos del propio ataque hay que añadirle que, según los investigadores, los empresarios tendrían más dificultades a la hora de combatir el ataque. No sólo son caros con unos 9.000 dólares por unidad, sino que para hacer un reseteo podrían tener que enviar los robots al fabricante quedándose sin ellos durante semanas. Esto, según avisan los investigadores, empujar a los empresarios a pagar el rescate para ahorrar tiempo
En su estudio, los investigadores también hablan de los problemas que este tipo de ataques pueden suponer de cara al futuro en otro tipo de robots, como por ejemplo los sexuales, donde los atacantes podrían amenazar con revelar datos íntimos de sus víctimas. En estos casos, la vergüenza o el pudor también podrían hacer que los usuarios prueben suerte con pagar los rescates en vez de llamar al servicio técnico.
En definitiva, el estudio muestra que nuestro inminente futuro tecnológico también tiene retos de seguridad, y que los usuarios van a tener que seguir extremando las precauciones con cualquier dispositivo conectado que utilicen. Lo que hay que tener claro es que lo recomendable en todos los casos es no pagar nunca ningún rescate de ransomware, ya que nadie te garantizará que el atacante vaya a devolverte el control de tu robot u ordenador.