El mundo moderno depende, y dependerá, en gran medida de los robots industriales. Pero ¿el ecosistema robótico actual de nuestra industria es lo suficientemente seguro para resistir un ciberataque? El equipo de investigación de Trend Micro, en colaboración con el Politécnico di Milano (POLIMI), responde a esta pregunta con una investigación al respecto que ofrece interesantes conclusiones.
Vulnerabilidades en protocolos y software que ejecutan robots industriales son ya ampliamente conocidas, pero hasta la fecha, no ha habido una investigación en profundidad y práctica que demuestre hasta qué punto los robots pueden ser realmente comprometidos. Por primera vez, con esta investigación -una colaboración entre el Politecnico di Milano (POLIMI) y el equipo de investigación de amenazas de futuro (FTR) de Trend Micro- se ha podido analizar el impacto de ataques específicos del sistema y demostrar escenarios de ataque en robots industriales estándar en un ambiente controlado.
En los dispositivos industriales, el impacto de una vulnerabilidad única y sencilla del software ya puede tener graves consecuencias. Dependiendo de la configuración real y la postura de seguridad de la fábrica inteligente objetivo, los atacantes podrían desencadenar ataques que podrían suponer un daño financiero masivo a la empresa en cuestión o en el peor de los casos, incluso afectar a los bienes críticos. Casi todos los sectores de la industria que son críticos para una nación están potencialmente en riesgo.
Desafortunadamente, la revolución de la Industria 4.0 está acercando a los robots industriales a la vanguardia. A medida que las mejoras en la forma en que los robots industriales trabajan y se comunican aumentan su complejidad e interconectividad, y el sector de robots industriales desbloquea una superficie de ataque más amplia. En este análisis de seguridad, se encontró que el software que se ejecuta en estos dispositivos está desactualizado. Basados en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográficas; y tienen sistemas de autenticación débiles con credenciales predeterminadas e inalterables. Además, el equipo Trend Micro FTR encontró decenas de miles de dispositivos industriales que residían en direcciones públicas IP 1, lo que podría incluir robots industriales expuestos, aumentando aún más el riesgo de que un atacante pueda acceder y hackearlos.
El impacto de las vulnerabilidades, por ejemplo en los robots, precisa una llamada de atención muy intensa para el sector de sistemas de control industrial (ICS). Para cuantificar este impacto, este análisis de seguridad reveló que los robots industriales deben seguir tres leyes fundamentales -de manera precisa 'leer' del mundo físico a través de sensores y 'escribir' (es decir, realizar acciones) a través de motores y herramientas, negarse a ejecutar un control autodestructivo y, lo que es más importante, la principal de 'Leyes de la Robótica' (ideada por Isaac Asimov, un escritor científico popular) nunca dañar a los humanos. Luego, al combinar el conjunto de vulnerabilidades que descubrimos en un robot real y estándar instalado en un laboratorio, demostró cómo los atacantes remotos pueden violar leyes fundamentales hasta el punto de que pueden alterar o introducir defectos menores en el producto fabricado, dañar el robot, robar secretos de la industria, o dañar a los seres humanos. A continuación, se consideran algunos escenarios de amenazas sobre los que los atacantes capitalizaron estos ataques, como en un acto de sabotaje o un esquema similar a un ransomware.
Por un lado, los dispositivos industriales están diseñados de acuerdo con estrictas normas de seguridad física y estándares de seguridad para trabajar en condiciones difíciles con rangos extremos de temperatura, vibraciones y ruido electromagnético. Por otro lado, debido a la ubicuidad y flexibilidad exigidas por la Industria 4.0, los dispositivos industriales están diseñados para ser flexibles, fáciles de implementar y no requerir ninguna seguridad especial o habilidades en TI. Estos requisitos de diseño opuestos hacen que los productores sean muy propensos a introducir errores informáticos.
¿Se puede comprometer a los robots?
Los robots industriales han reemplazado a los humanos en muchas actividades de producción y fabricación a gran escala debido a su eficiencia, precisión y seguridad. Estos dispositivos mecánicos programables ahora se pueden ver prácticamente en todos los sectores industriales – industria automovilística, fabricación de piezas de avión, ensamblaje de productos alimenticios e incluso proporcionando servicios públicos críticos.
En breve, los robots se convertirán en un elemento omnipresente de las fábricas modernas, lo que lleva a preguntarse ahora si el actual ecosistema de robots industriales es lo suficientemente seguro como para resistir un ciberataque. Ésta es la pregunta que el equipo de investigación de Trend Micro, y sus colaboradores del Politecnico di Milano (POLIMI) - tenían en mente cuando comenzaron a analizar la superficie de ataque de los robots industriales actuales. Más importante aún, querían demostrar si realmente es posible comprometerlos.
Esta demostración de ataque, que los investigadores de Trend Micro han documentado en un vídeo (https://youtu.be/BxHYtFlKruY), se realizó en un entorno de laboratorio sobre un robot industrial en funcionamiento. Dadas las semejanzas arquitectónicas de la mayoría de los robots industriales modernos y la existencia de estrictos estándares y normas, el robot elegido para este caso de estudio es representativo para una gran clase de robots industriales.
Situación de los robots industriales
Los robots industriales son 'brazos' mecánicos de varios ejes utilizados en industrias modernas para automatizar diversas operaciones como soldadura, envasado, procesamiento de alimentos o fundición a presión. Por lo tanto, desempeñan un papel clave en la Industria 4.0, que se caracteriza por las tendencias de automatización y fábricas inteligentes. La Federación Internacional de Robótica prevé que para el año 2018, aproximadamente 1,3 millones de unidades de robots industriales serán empleadas en fábricas a nivel mundial y el valor de mercado internacional para sistemas robóticos alcanzará aproximadamente 32.000 millones de dólares.
Escenario de ataque amplio
En todas sus formas, los robots son en última instancia sistemas cibernéticos complejos (CPS) que incluyen múltiples actuadores mecánicos, controladores, sensores y dispositivos de interacción humana. En este contexto, la creciente integración de la monitorización computarizada de los procesos de producción física lleva a robots que están interconectados con otros robots y servicios externos. En la visión de la Industria 4.0, un sistema de gestión empresarial puede realizar un seguimiento y colocar automáticamente un pedido a los proveedores de cualquier parte necesaria para completar una producción programada, así como reconfigurar líneas de producción robotizadas y recibir actualizaciones sobre su estado operativo.
¿Qué ataques específicos son posibles en un robot?
El funcionamiento de un robot industrial requiere varias piezas trabajando juntas correctamente. Un programador u operador, por lo general, lo controla emitiendo comandos de alto nivel a través de la red (mediante una interfaz de acceso remoto como una consola de programación) a un controlador. El controlador, que no es más que un ordenador, traduce los comandos en entradas de bajo nivel para que los diferentes componentes del brazo robótico interpreten y ejecuten las órdenes.
Se espera que los robots industriales funcionen con un alto grado de seguridad, precisión e integridad. Cualquier violación de estos requisitos operativos, si se inicia a través de un ataque digital, puede permitir que un ciberatacante se haga con el control de un robot. Trend Micro ha sido capaz de determinar cinco clases de ataque que son posibles una vez que un atacante es capaz de explotar cualquiera de las diversas debilidades encontradas en las arquitecturas de robots industriales y en las implementaciones.
En el exhaustivo análisis de seguridad, encontramos que el software que se ejecuta en robots industriales está desactualizado; basado en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográficas; y tiene sistemas de autenticación débiles con credenciales predeterminadas e inalterables. Además, el equipo FTR de Trend Micro encontró decenas de miles de dispositivos industriales que residen en direcciones IP públicas, lo que podría incluir robots industriales expuestos, aumentando aún más los riesgos de que un atacante pueda acceder y comprometerlos. Los fabricantes, con quienes la compañía está trabajando estrechamente, han recibido los resultados de manera responsable, mostrando una actitud positiva en materia de seguridad respecto a la generación actual y futura de robots industriales.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad
