一個攻擊矢量依賴于機器人如何處理數(shù)據(jù)，盡管它們通常包含內部存儲組件，但大多數(shù)由機器人處理的數(shù)據(jù)仍大規(guī)模傳輸。這就意味著機器人接收、處理數(shù)據(jù)，然后將數(shù)據(jù)發(fā)送回存儲源中。這些數(shù)據(jù)可以包含高清視頻、音頻、客戶的支付信息以及如果執(zhí)行當前任務的說明。

 

研究人員表示：“在支付贖金之前，攻擊者可以將目標鎖定在關鍵機器人的組件上，而不是對數(shù)據(jù)進行加密處理。”

 

為了證明自己的理論，研究人員將自己的攻擊重點放在了NAO機器人上。這是一種主要在研究和教學領域使用的高度化機器人，在全球范圍內的使用量大約有1萬部。它的操作系統(tǒng)以及相關漏洞與軟銀的Pepper機器人有些相似，都是面向商業(yè)的機器人。已近累計在2000個企業(yè)的2萬多個部門中部署。就算是Sprint這樣的大型企業(yè)也已經開始使用Pepper來幫助服務人員進行銷售與指導。

 

攻擊的最開始是利用一個沒有記錄的功能，允許任何人遠程執(zhí)行命令。在此之后，研究人員禁用管理功能，更改了機器人的默認功能，并將所有視頻和音頻信息發(fā)送到網絡遠程服務器上。其他步驟包括提高用戶權限、破壞工廠重置機制、并感染所有行為文件。換句話說，它們會讓機器人覺得很不舒服，甚至是“身體”上的損害。

 

通過對機器人的劫持，黑客可以完全中斷服務，導致企業(yè)在每一秒鐘都損失金錢。他們甚至可以強迫機器人向顧客展示露骨的色情內容，在一對一的互動中咒罵顧客，或者進行暴力活動。扭轉這種行為的唯一方法就是屈服于黑客，因為最終支付贖金的成本可能比修理費用更低。

 

考慮到隱私和親密關系的情況，這種局面甚至適用于性愛機器人。用戶可能會把錢花在給黑客上支付酬金上，而不是打電話給技術支持直接聯(lián)系客服，并安排客服來修理。

 

“其實聯(lián)系客服售后的價格并不便宜，”報告稱。“工廠重新設置或修復軟件和硬件問題并不容易。通常情況下，當一個機器人出現(xiàn)故障時，你必須把它還給工廠或者雇技術人員來修理它。不管怎樣，你可能要等上幾周才能恢復正常使用的狀態(tài)。”