Los robots son riesgos para la seguridad: nuevo estudio revela

Un nuevo estudio revela que los robots para uso doméstico, comercial o industrial disponibles en el mercado son altamente susceptibles a los ataques cibernéticos, lo que los convierte en un riesgo de seguridad.

Los robots pueden ser pirateados de forma remota y el atacante puede usarlo para satisfacer su nefasto propósito. Un atacante puede usar la cámara y el micrófono para espiar a individuos u organizaciones o podría enrutarlo para robar datos personales o comerciales.

En casos extremos, los robots pueden incluso causar daños físicos si el atacante se lo ordena.

Las películas populares como la franquicia Terminator ya han esbozado la idea de que los robots se vuelvan deshonestos en su serie de películas de cinco partes y el documento de investigación titulado 'Hacking Robots before Skynet' de los empleados de IOActive reitera la posibilidad.

Los investigadores se centraron en el software de control de robots utilizado por varios proveedores líderes de robots para robots domésticos, comerciales e industriales.

"Ya hemos comenzado a ver incidentes relacionados con el mal funcionamiento de los robots que causan daños graves a su entorno, desde simples daños a la propiedad hasta la pérdida de vidas humanas, y la situación solo empeorará a medida que la industria evoluciona y la adopción de robots continúa creciendo", dijo Cesar Cerrudo, Director de Tecnología, IOActive.

La investigación señala que existe una creciente necesidad de que los fabricantes de robots se centren en la seguridad al realizar nuevas innovaciones en la tecnología; de lo contrario, el problema del mal funcionamiento de los robots ciertamente seguirá aumentando.

Los robots conectados a Internet no se utilizan tan ampliamente a partir de ahora y la aplicación se limita a los laboratorios de investigación en la mayoría de los casos, pero con países que introducen robots en la atención médica, así como para mantener la seguridad en lugares públicos, su aplicación en El futuro parece generalizado e inevitable.

"Encontramos casi 50 vulnerabilidades de ciberseguridad solo en nuestra investigación inicial, que van desde comunicaciones inseguras y problemas de autenticación hasta criptografía débil, corrupción de memoria y problemas de privacidad, solo por nombrar algunos", dijo Lucas Apa, consultor de seguridad senior de IOActive.

Los investigadores señalaron problemas con el marco que se está utilizando para programar estos robots, a saber, ROS, que es el más popular.

La mayoría de los robots probados por los investigadores tenían un protocolo de autenticación deficiente, lo que significa que si un atacante obtiene acceso a la misma red que el robot, modificar el software del robot y controlarlo es un juego de niños.

“Los robots pronto estarán en todas partes, desde juguetes hasta asistentes personales y trabajadores de fabricación, la lista es interminable. Dada esta proliferación, centrarse en la seguridad cibernética es vital para garantizar que estos robots estén seguros y no presenten amenazas cibernéticas o físicas graves para las personas y las organizaciones a las que están destinados a servir ", agregó Cerrudo.

Los investigadores también descubrieron vulnerabilidades con el software de actualización del sistema operativo del robot, que también puede ser pirateado y en varios casos donde el restablecimiento de fábrica en el robot no está disponible, una vez infectado, un robot no puede volver a su estado original.

La investigación se llevó a cabo durante un período de seis meses y los investigadores probaron aplicaciones móviles, sistemas operativos de robots, imágenes de firmware y otro software.

Los robots y su tecnología proceden de seis proveedores, que incluyen Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics y ROBOTIS.

Los investigadores declararon que implementar el Ciclo de vida de desarrollo de software seguro (SSDLC), auditorías de seguridad, cifrado y proceso de autenticación de actualización, entre otras cosas, será útil para mejorar la seguridad de los robots para evitar que caigan en las manos equivocadas.