Los robots son riesgos para la seguridad: revela un nuevo estudio

Un nuevo estudio revela que los robots para uso doméstico, comercial o industrial disponibles en el mercado son altamente susceptibles a los ciberataques, lo que los convierte en un riesgo para la seguridad.

Los robots pueden ser pirateados de forma remota y el atacante puede usarlos para satisfacer su nefasto propósito. Un atacante puede usar la cámara y el micrófono para espiar a personas u organizaciones o puede atravesarlos para robar datos personales o comerciales.

En casos extremos, los robots pueden incluso causar daño físico si así lo ordena el atacante.

Películas populares como la franquicia Terminator ya describieron la idea de que los robots se vuelven pícaros en su serie de películas de cinco partes y el papel de investigación titulado "Hacking Robots before Skynet" por los empleados de IOActive reitera la posibilidad.

Los investigadores se centraron en el software de control de robots utilizado por varios proveedores líderes de robots para el hogar, la empresa y robots industriales.

“Ya hemos comenzado a ver incidentes relacionados con robots que funcionan mal y que causan graves daños a su entorno, desde simples daños a la propiedad hasta la pérdida de vida humana, y la situación solo empeorará a medida que la industria evolucione y la adopción de robots continúe creciendo ”, dijo César Cerrudo, director de tecnología, IOActive.

Los robots conectados a Internet no se utilizan tan ampliamente a partir de ahora y la aplicación se limita a laboratorios de investigación en la mayoría de los casos, pero con países que introducen robots en la atención médica como así como para mantener la seguridad en lugares públicos, su aplicación en el futuro parece generalizada e inevitable.

“Encontramos casi 50 vulnerabilidades de ciberseguridad solo en nuestra investigación inicial, que van desde comunicaciones inseguras y autenticación problemas de criptografía débil, corrupción de memoria y problemas de privacidad, solo por nombrar algunos ”, dijo Lucas Apa, consultor senior de seguridad, IOActive.

Los investigadores señalaron problemas con el marco que se está utilizando para programar estos robots, es decir, ROS, que es el más popular.

La mayoría de los robots probados por los investigadores tenían un protocolo de autenticación deficiente, lo que significa que si un atacante obtiene acceso a la misma red que el robot, luego modifica el software del robot y lo controla juego.

“Los robots pronto estarán en todas partes, desde juguetes hasta asistentes personales y trabajadores de fabricación, la lista es interminable. Dada esta proliferación, centrarse en la seguridad cibernética es vital para garantizar que estos robots sean seguros y no presentan serias amenazas cibernéticas o físicas a las personas y organizaciones a las que están destinados a servir ", Cerrudo adicional.

Los investigadores también descubrieron vulnerabilidades con el software de actualización del sistema operativo del robot, que también puede ser pirateado y en varios casos en los que el restablecimiento de fábrica en el robot no está disponible, una vez infectado, un robot no puede volver a su estado original estado.

La investigación se llevó a cabo durante un período de seis meses y los investigadores probaron aplicaciones móviles, sistemas operativos de robots, imágenes de firmware y otro software.

Los robots y su tecnología se obtuvieron de seis proveedores, que incluyen Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics y ROBOTIS.

Los investigadores afirmaron que la implementación del ciclo de vida del desarrollo de software seguro (SSDLC), las auditorías de seguridad, el cifrado y la actualización El proceso de autenticación, entre otras cosas, será útil para mejorar la seguridad de los robots para evitar que caigan en el error. manos.