IdC
Cuando la gente piensa en robots, se imaginan estructuras de metal antropomórficas como en las películas de ciencia ficción o los autómatas industriales de las cadenas de montaje. Pocos consideran el hecho de que los robots llevan ya mucho tiempo entre nosotros: lavan nuestros coches, nos entregan paquetes, clasifican mercancía en almacenes, administran medicinas a los pacientes, hacen sonar las campanas en las iglesias y mucho más. Básicamente, los robots son todos los dispositivos ciberfísicos del internet de las cosas (IdC).
De aquí una pregunta: si tantas organizaciones utilizan robots, ¿quién se encarga de su seguridad? Nuestros compañeros han estudiado las consecuencias de la adopción cada vez más implantada de la automatización y los robots, preguntaron a más de 4500 representantes de diversas organizaciones sus impresiones sobre este tema. El 44 % de los encuestados considera que el nivel de seguridad de los robots en las organizaciones es más que correcto, mientras que un 40 % opina todo lo contrario. Una búsqueda online rápida muestra que este último grupo está más cerca de la realidad. Expertos en seguridad llevan tiempo tratando de llamar la atención hacia los problemas de protección de los robots tras haber investigado muchas máquinas en los últimos años y encontrado sus vulnerabilidades. Ahora, te dejamos con algunos de los errores de seguridad que se han descubierto.
El túnel de lavado
En la conferencia Black Hat del 2007, los investigadores Billy Rios y Jonathan Butts demostraron cómo atacar un túnel de autolavado y qué amenaza podría suponer para los humanos. Estudiaron el sistema de un túnel PDQ LaserWash, que puede conectarse a internet, y hallaron la manera de secuestrarlo. Incluso demostraron que podían golpear la puerta de un automóvil, lo que podría poner en peligro no solo al vehículo, sino también al conductor. Cuando se publicó este artículo, la vulnerabilidad todavía no se había cerrado.
Los robots móviles autónomos
En la primavera del 2022, unos investigadores de Cynerio estudiaron los robots móviles autónomos Aethon utilizados en los hospitales para transportar mercancías, materiales y suministros clínicos. Los atacantes encontraron vulnerabilidades en sus servidores de control que les permitieron apoderarse de ellos fácilmente, logrando así el acceso a áreas restringidas de los hospitales y el control de los elevadores de servicio. Los investigadores presentaron escenarios de ataque totalmente realistas con los agujeros descubiertos: desde robar medicamentos hasta embestir contra los objetos o retrasar la entrega de medicamentos urgentes. En este caso, el proveedor solucionó la vulnerabilidad antes de que se publicara el informe.
El robot humanoide
En 2018, un grupo de expertos de IOActive mostró como atacar un NAO, un robot humanoide fabricado por SoftBank Robotics. Primero, se podría pensar que un robot NAO no es más que un juguete, sin embargo, varias organizaciones lo utilizan para dar clase a niños y algunos incluso han tratado de darle una aplicación comercial como… ¡gestionar comunicación con cliente! Tras modificar los archivos del sistema del robot, los investigadores pudieron robar información de la memoria, además de que lo hicieron decir palabrotas y mostrar pornografía al darle acceso a una pantalla. Lo que parecería una simple broma inofensiva, podría causar graves consecuencias a los propietarios cuando comenzaran a juntarse las demandas de padres y clientes comerciales. Los investigadores también consiguieron infectar el robot con ransomware para solicitar un rescate. En este caso, al igual que con el túnel de lavado, los desarrolladores no se dieron prisa en cerrar las vulnerabilidades.
Afortunadamente, no todo el mundo se queda de brazos cruzados ante la seguridad de los robots: más de la mitad (el 51 %) de los encuestados creen que son vulnerables a los ataques. Para conocer todos los detalles sobre este estudio y sus principales descubrimientos, puedes leerlo por completo en el siguiente PDF (en inglés):
Consejos