Início / Actualidad industrial / Robots Colaborativos comprometidos por la Ciberseguridad

Robots Colaborativos comprometidos por la Ciberseguridad

IOActive demuestra vulnerabilidades en Ciberseguridad en Robots Colaborativos (COBOT) de Rethink Robotics y Universal Robots

Robots Colaborativos comprometidos por la Ciberseguridad

En un blog en el sitio web de IOActive, Lucas Apa, un consultor de seguridad senior de la compañía, describe cómo él y un colega auditaron a los principales cobots, incluidos los modelos Baxter y Sawyer de Rethink Robotics, y la familia UR de Universal Robots.

Con los robots Rethink, encontraron incidencias que incluyen problemas de autentificación, protocolos de comunicación inseguros y susceptibilidad a ataques físicos. Informaron de esto a Rethink en enero y que parece que solucionaron los principales problemas en febrero.

Con los cobots UR3, UR5 y UR10 de Universal Robots, Apa dice que IOActive ha demostrado cómo un atacante puede encadenar múltiples vulnerabilidades para modificar remotamente la configuración de seguridad de los robots, violando las leyes de seguridad y "causando daño físico al entorno del robot moviéndolo arbitrariamente".

Agrega que esto demuestra "cuán peligrosos pueden ser estos sistemas si son pirateados" y que la manipulación de los límites de seguridad y la desactivación de los botones de emergencia "podrían amenazar directamente la vida humana". Señala que incluso un brazo UR5, con una capacidad de carga de 5 kg, es lo suficientemente potente como para dañar a una persona.

Los investigadores de IOActive han publicado un video en YouTube en el que se muestra cómo seis vulnerabilidades en UR cobots podrían explotarse para cambiar los límites de seguridad y desactivar los pulsadores y sensores de emergencia, de forma remota a través de una red. El resultado, dicen, es un brazo que "se puede llegar a mover violentamente".

Según Apa, el objetivo de IOActive es hacer que los COBOTs sean más seguros y evitar que los atacantes exploten las vulnerabilidades para causar daños graves a las industrias, a los empleados y a su entorno. "Realmente espero que esta entrada de blog mueva la industria colaborativa hacia adelante para que podamos disfrutar de manera segura de esto robors y de las futuras generaciones de robots", dice.

De acuerdo con la política de "divulgación responsable" de IOActive, los ciberinvestigadores contactaron a Universal Robots en enero pasado, "por lo que han tenido tiempo suficiente para abordar las vulnerabilidades e informar a sus clientes", dice Apa. 

Esto demuestra una vez más que la Ciberseguridad es uno de los campos más importantes para desarrollar la llamada Industria 4.0. Este tipo de practicas llevadas a cabo por IOActive posibilitan detectar y mejorar la seguridad de todos los dispositivos que forman la industria y ayudan a sensibilizar a los usuarios con la necesidad de actualizar sus equipos.

 

 

Más información