Robots op de knieën voor ransomware

Een robot die niet meer onder controle te houden is, is een nachtmerrie voor acceptatie van kunstmatige intelligentie door het grote publiek. Medewerkers van IT-beveiligingsbedrijf IOActive zijn er toch in geslaagd met speciale ransomware de controle te krijgen over een populair type robot, namelijk de NAO robot van het Japanse Softbank. De onderzoekers van het bedrijf stellen dat dezelfde aanpak ook moet werken bij de Pepper robot die wel vaker in Nederlandse proeven en demonstraties wordt ingezet.

De ransomware zorgt er voor dat de robot begint te schreeuwen en vloeken tegen het publiek waarin hij zich bevindt en eist dat mensen hem bitcoins geven als voorwaarde om de controle terug te krijgen. Het gaat om een proof of concept die wellicht wat komische situaties oplevert. Maar IOActive kaart wel een potentieel risico aan in situaties waarin robots niet van de allerhoogste beveiliging worden voorzien.

Backup maken van een robot belangrijk

De hack werd uitgevoerd via een computer die in contact stond met het internet en in hetzelfde netwerk aangemeld was als de robot. IOActive wijst er op dat de robot zelf doorgaans niet veel waardevolle informatie bevat. Maar het verlies aan controle over de robot maakt hem waardeloos voor de taken waarvoor hij werd ingezet. Doorgaans houden de eigenaren geen backups aan voor de software van de robot, waardoor het terugwinnen van de controle over de machine betekent dat hij terug moet naar de leverancier.

IOActive presenteerde het resultaat van het onderzoek op de 2018 Kaspersky Security Analist Summit in Mexico afgelopen weekend. ZDNet maakte daar een verslag van.