Un nuevo estudio revela que los robots para uso doméstico, comercial o industrial disponibles en el mercado son altamente susceptibles a los ciberataques, lo que los convierte en un riesgo para la seguridad.
Los robots pueden ser pirateados de forma remota y el atacante puede usarlos para satisfacer su nefasto propósito. Un atacante puede usar la cámara y el micrófono para espiar a personas u organizaciones o puede atravesarlos para robar datos personales o comerciales.
En casos extremos, los robots incluso pueden causar daño físico si así lo ordena el atacante.
Películas populares como la franquicia Terminator ya describieron la idea de que los robots se vuelven pícaros en su serie de películas de cinco partes y el papel de investigación titulado ‘Hacking Robots before Skynet’ por los empleados de IOActive reitera la posibilidad.
Los investigadores se centraron en el software de control de robots utilizado por varios proveedores líderes de robots para robots domésticos, comerciales e industriales.
«Ya hemos comenzado a ver incidentes que involucran robots que funcionan mal y causan daños graves a su entorno, desde simples daños a la propiedad hasta la pérdida de vidas humanas, y la situación solo empeorará a medida que la industria evolucione y la adopción de robots continúe creciendo», dijo César Cerrudo. Director de tecnología, IOActive.
Los robots conectados a Internet no se están utilizando tan ampliamente a partir de ahora y la aplicación se limita a los laboratorios de investigación en la mayoría de los casos, pero los países están introduciendo robots en la atención médica, así como para mantener la seguridad en lugares públicos, su aplicación en el futuro parece generalizado e inevitable.
“Encontramos casi 50 vulnerabilidades de ciberseguridad solo en nuestra investigación inicial, que van desde comunicaciones inseguras y problemas de autenticación hasta criptografía débil, corrupción de memoria y problemas de privacidad, solo por nombrar algunos”, dijo Lucas Apa, consultor de seguridad senior de IOActive.
Los investigadores señalaron problemas con el marco que se está utilizando para programar estos robots, es decir, ROS, que es el más popular.
La mayoría de los robots probados por los investigadores tenían un protocolo de autenticación deficiente, lo que significa que si un atacante accede a la misma red que el robot, modificar el software del robot y controlarlo es un juego de niños.
“Los robots pronto estarán en todas partes, desde juguetes hasta asistentes personales y trabajadores de fabricación, la lista es interminable. Dada esta proliferación, centrarse en la seguridad cibernética es vital para garantizar que estos robots sean seguros y no presenten amenazas cibernéticas o físicas graves para las personas y organizaciones a las que están destinados ”, agregó Cerrudo.
Los investigadores también descubrieron vulnerabilidades con el software de actualización del sistema operativo del robot, que también puede ser pirateado y en varios casos donde el restablecimiento de fábrica en el robot no está disponible, una vez infectado, un robot no puede volver a su estado original.
La investigación se llevó a cabo durante un período de seis meses y los investigadores probaron aplicaciones móviles, sistemas operativos de robots, imágenes de firmware y otro software.
Los robots y su tecnología se obtuvieron de seis proveedores, que incluyen Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics y ROBOTIS.
Los investigadores afirmaron que implementar un ciclo de vida de desarrollo de software seguro (SSDLC), auditorías de seguridad, cifrado y actualización del proceso de autenticación, entre otras cosas, será útil para mejorar la seguridad de los robots y evitar que caigan en las manos equivocadas.