Início / Actualidad industrial / Ciberseguridad en robots industriales

Ciberseguridad en robots industriales

¿Es el ecosistema de la robótica industrial actual lo suficientemente seguro para resistir un ciberataque?

Ciberseguridad en robots industriales

Los robots industriales han reemplazado a los humanos en muchas actividades de producción y fabricación a gran escala debido a su eficiencia, precisión y seguridad. Los robots industriales están en prácticamente todos los sectores industriales - fabricación de automóviles, aeronáutico, alimentación y bebida.

Pronto, los robots se convertirán en una característica omnipresente de las fábricas modernas, llegados a este punto debemos preguntar ahora si el actual ecosistema de robots industriales es lo suficientemente seguro como para resistir un ciberataque . Ésta es la pregunta que el equipo de Forward-looking Threat Research (FTR) de la empresa Trend Micro y  Politecnico di Milano (POLIMI) tenían en mente cuando comenzaron a examinar las posibilidades de ataque de los robots industriales actuales y demostrar si es realmente posible comprometerlos.

La respuesta es SÍ, llegaron a concluir con éxito un ciberataque, hackeando un robot industrial en funcionamiento en el entorno de un laboratorio. Debido a los aspectos comunes arquitectónicos de la mayoría de los robots industriales modernos  el robot elegido para el estudio es representativo de una gran clase de robots industriales.

 

¿Qué ciberataques a robot son posibles?

El funcionamiento de un robot industrial requiere varios componentes que trabajan de manera conjuntas correctamente. Un programador u operador controla el robot emitiendo comandos de alto nivel a través de la red (a través de una interfaz de acceso remoto como un teach pendant) a un controlador. El controlador, que no es más que una computadora, traduce los comandos en lenguaje de bajo nivel para que los diferentes componentes del robot interpreten y ejecuten.

Se espera que los robots industriales funcionen con un alto grado de seguridad, precisión e integridad. Cualquier violación de estos requisitos operacionales, si se inicia a través de un ataque digital, puede permitir que un atacante cibernético tome el control de un robot. El estudio ha sido capaz de determinar cinco clases de ataques posibles una vez que un atacante es capaz de explotar cualquiera de las diversas debilidades que se encontraron en las arquitecturas de robots industriales y las implementaciones.

En el exhaustivo análisis de seguridad, se encontró que el software que se ejecuta en robots industriales está desactualizado; Basado en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográficas.

Los robots tienen sistemas de autenticación débiles con credenciales predeterminadas e inalterables. Además, el equipo Trend Micro FTR encontró decenas de miles de dispositivos industriales que residen en direcciones IP públicas, lo que podría incluir robots industriales expuestos, aumentando aún más los riesgos que un atacante puede tener acceso y comprometerlos. En concreto 83.000 robots expuestaos a Internet, de las cuales miles no están protegidas con autenticación, según la investigación.

Los fabricantes, con quien los autores del estudio estamos trabajando estrechamente, han tomado los resultados de manera responsable, mostrando una actitud positiva hacia la obtención de la generación actual y futura de robots industriales.

Clase de ataque y descripción

Ataque 1: Modificación de los parámetros del controlador
El atacante altera el sistema de control para que el robot se mueva inesperadamente o incorrectamente, a voluntad del atacante.

Ataque 2: Alteración de los parámetros de calibración
El atacante cambia la calibración para hacer que el robot se mueva inesperadamente o incorrectamente, a voluntad del atacante.

Ataque 3: manipulación de la lógica de producción
El atacante manipula el programa ejecutado por el robot para introducir defectos en la pieza de trabajo.

Ataque 4: Alteración del estado del robot percibido por el usuario
El atacante manipula la información de estado para que el operador no sepa el verdadero estado del robot.
 
Ataque 5: Alteración del estado del robot
El atacante manipula el verdadero estado del robot para que el operador pierda el control o se pueda lesionar.

¿Cómo se pueden utilizar estos ataques?

Utilizando cualquiera de los ataques anteriores, son posibles los siguientes escenarios de amenazas.

- Alteración o sabotaje de la producción: La introducción de defectos prácticamente invisibles en un producto puede causar el mal funcionamiento del producto.

- Ransomware: Los atacantes pueden alterar los productos, poniéndose en contacto con el fabricante pidiendo rescate para revelar qué lotes se vieron afectados.
 
- Daño físico: Un atacante que puede controlar un robot puede dañar sus partes o incluso causar lesiones a personas que trabajan en estrecha relación con él, por ejemplo, al inhabilitar o alterar sustancialmente los dispositivos de seguridad.
 
Los estándares de robots industriales deben considerar las amenazas de seguridad cibernética de la misma manera que los estándares del ICS y del sector de la automoción han evolucionado para mitigarlos.  Los robots tienen una vida útil muy larga, lo que significa que los proveedores deben ser capaces de proporcionar actualizaciones de seguridad a todas las versiones actualmente implementadas, que no siempre son capaces de hacer. Además, los clientes pueden estar preocupados por los tiempos de inactividad o las regresiones potenciales llevadas por las actualizaciones de software y por lo tanto se abstengan de parche oportuno de sus sistemas.

Más detalles técnicos y exhaustivos sobre la investigación, incluyendo las vulnerabilidades que se descubrieron y posteriormente informaron a los fabricantes de robots serán publicados en el próximo Electrical and Electronics Engineers (IEEE) Symposium on Security and Privacy en San José este mes de Mayo.
 
En el siguiente documento técnico se incluyen recomendaciones claras de estrategias de seguridad mejoradas para el ecosistema de robots industriales. En este viaje hacia la mejora de la postura de seguridad de los robots en el entorno de la Industria 4.0, también los vendedores, entre los cuales ABB Robotics se vio totalmente abierto a colaborar.
 
Descarga Documento Técnico

 

Más información