บริษัทด้านความปลอดภัย IOActive Labs พบช่องโหว่บนหุ่นยนต์ให้บริการลูกค้าจาก Softbank Robotics รุ่น NAO และ Pepper ที่ใช้ตามโรงแรมและสถานที่สำคัญของญี่ปุ่นตัวขาวๆ ที่เรามักคุ้นหน้าคุ้นตากัน ไปจนถึงทั่วโลก
ซึ่งนอกจากทำให้หยุดการทำงานแล้ว ยังบังคับให้แสดงออกเป็นคนกำเริบ ไม่รู้จักกาลเทศะ วาจาพิกลพิกาลฟังไม่รู้ความจิตใจหยาบกระด้างไม่มีเมตตาข้าทาสบริวารไม่เอาการเอางานขี้คร้านจนตัวเป็นขนดีแต่แต่งตัวนั่งชะม้อยชายตาหน้าขาวน่ารำคาญได้ด้วย
การเปิดเผยช่องโหว่ครั้งนี้จัดขึ้นในงานประชุมสุดยอดนักวิเคราะห์ด้านความปลอดภัยของ Kaspersky Labs โดยทาง IOActive Labs กล่าวว่าได้แจ้งช่องโหว่ไปยังซอฟท์แบงก์แล้วตั้งแต่มกราคม แต่จนถึงตอนนี้ทางผู้ผลิตยังไม่ได้ออกแพ็ตช์มาอุดบั๊กดังกล่าวแต่อย่างใด
ทั้งนี้นักวิจัยของ IOActive ได้สาธิตวิธีติดเชื้อแรนซั่มแวร์เข้าไปในหุ่นยนต์ Pepper และ NAO ซึ่งนอกจากใช้รีดค่าไถ่แล้ว ยังสามารถดูดข้อมูลที่ถูกรวบรวมและจัดเก็บไว้ในตัวหุ่นยนต์ เช่น ภาพวิดิโอความละเอียดสูง ไปจนถึงข้อมูลทางธุรกิจอย่างการชำระเงินของร้านค้า หรือการทำธุรกรรมทางการเงินที่สำคัญ เป็นต้น
หุ่นยนต์ NAO และ Pepper นี้มีราคาสูงถึงประมาณ 10,000 ดอลลาร์สหรัฐฯ ซึ่งปัจจุบันมีการนำมาใช้ในด้านงานวิจัยและการศึกษาอย่างกว้างขวางด้วย คิดเป็นจำนวนมากถึง 10,000 และ 20,000 ตัวทั่วโลก ซึ่งอยู่ในองค์กรมากกว่า 2,000 แห่ง การติดเชื้อนี้ใช้ช่องโหว่จากฟังก์ชั่นที่ยังไม่เปิดเผยตอนนี้ให้รันคำสั่งจากระยะไกล ผ่านการเรียกอ๊อพเจ็กต์ NAOqi ด้วยโมดูล ALLancher ทำให้สามารถใช้งานฟังก์ชั่นอย่าง internal_launch ที่สั่งปิดฟีเจอร์แอดมินต่างๆ พร้อมส่งข้อมูลภาพและเสียงไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ไปจนถึงแก้ไขรหัสผ่านรูท หรือการตั้งค่า SSH ได้
ที่มา : Hackread
