Els robots són riscos de seguretat: s’acosta el dia del judici
Un nou estudi revela que els robots d’ús domèstic, empresarial o industrial disponibles al mercat són altament susceptibles als atacs cibernètics, cosa que els converteix en un risc per a la seguretat.
Els robots poden ser piratejats de forma remota i l'atacant pot utilitzar-lo per satisfer el seu nefast propòsit. Un atacant pot utilitzar la càmera i el micròfon per espiar individus o organitzacions o pot recórrer-la per robar dades personals o empresarials.
En casos extrems, els robots podrien fins i tot causar danys físics si l’atacant ho comanda.
Les pel·lícules més populars com la franquícia de Terminator ja han exposat la idea de que els robots es converteixen en brutícia a les seves cinc sèries de pel·lícules i al cinema reasearch paper Els empleats de IOActive reiteraven la possibilitat que els titulars 'Hacking Robots before Skynet' reiteraven la possibilitat.
Els investigadors es van centrar en el programari de control de robòtics utilitzat per diversos venedors de robots principals per a la llar, les empreses i els negocis robots industrials.
'Ja hem començat a veure incidents en què es produeixin un mal funcionament dels robots que causen danys greus al seu entorn, des de simples danys a la propietat fins a la pèrdua de vides humanes, i la situació només empitjorarà a mesura que la indústria evolucioni i l'adopció de robots continuï creixent', va dir Cesar Cerrudo, Cap de tecnologia, IOActive.
La investigació assenyala que hi ha una necessitat creixent que els fabricants de robots es concentrin en la seguretat a l’hora de fabricar-los noves innovacions en la resta de la tecnologia, el problema dels robots que no funcionen correctament continuarà augmentant.Els robots connectats a Internet no s’utilitzen tan àmpliament fins ara i l’aplicació està limitada a laboratoris d’investigació en la majoria dels casos, però amb països que introdueixen robots a l’atenció mèdica i també per mantenir la seguretat en llocs públics, la seva aplicació en el futur sembla generalitzada i inevitable.
'Hem trobat prop de 50 vulnerabilitats en ciberseguretat en la nostra investigació inicial, que van des de comunicacions i problemes d'autenticació insegurs fins a problemes febles de criptografia, corrupció de memòria i privadesa', va dir Lucas Apa, consultor de seguretat més gran de IOActive.
Els investigadors van assenyalar problemes relacionats amb el marc que s’està utilitzant per programar aquests robots, és a dir, el ROS més popular.
La majoria dels robots provats pels investigadors tenien un protocol d’autenticació deficient, cosa que significa que si un atacant guanya entrada a la mateixa xarxa que el robot, es modifica el programari del robot i es controla el joc dels nens.
“Els robots ben aviat estaran a tot arreu, des de joguines a auxiliars personals fins a treballadors de fabricació, la llista no té fi. Tenint en compte aquesta proliferació, centrar-se en la seguretat cibernètica és vital per garantir que aquests robots siguin segurs i que no presentin amenaces cibernètiques ni físiques greus a totes les persones i organitzacions a les quals estiguin destinats a servir ', va afegir Cerrudo.
Els investigadors també van descobrir les vulnerabilitats amb el programari d’actualització del sistema operatiu del robot, que també es pot piratejar i en diversos casos en què el restabliment de fàbrica del robot no està disponible, un cop infectat, un robot no es pot tornar al seu estat original.
La investigació es va dur a terme durant sis mesos i els investigadors van provar aplicacions mòbils, sistemes operatius robotitzats, imatges de firmware i altres programes.Els robots i la seva tecnologia provenien de sis venedors, que inclouen Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics i ROBOTIS.
Els investigadors van declarar que la implementació del cicle de vida de desenvolupament de programari segur (SSDLC), les auditories de seguretat, el xifratge i el procés d’autenticació d’actualització, entre altres coses, seran útils per millorar la seguretat dels robots per evitar que caiguin en mans equivocades.