Ciberseguridad en Robots: Detección de programas de robots industriales inseguros (En)

Fecha de publicación
Visualizaciones del artículo Leído 2796 veces

En este informe, Trend Micro y el Politecnico di Milano (POLIMI), analiza el rango de ataques específicos a los que enfrentan los robots industriales actuales y las posibles consecuencias que pueden tener esos ataques.

¿Qué pasa si una máquina de fabricación industrial perfectamente parcheada todavía puede albergar vulnerabilidades donde nadie está mirando?

¿Qué pasa si los potentes lenguajes de programación utilizados para programar estas máquinas pueden ir más allá de las simples instrucciones de movimiento y permitir que los actores de amenazas oculten el malware en la lógica?

Los OEM de robots industriales proporcionan lenguajes de programación heredados patentados para automatizar estas máquinas complejas. En su mayoría ofreciendo funciones de movimiento pero estos lenguajes de programación también dan acceso a recursos del sistema de bajo nivel como archivos, sockets de red y algunos incluso permiten puntero de programa y memoria.

Si bien son útiles, estas funciones pueden generar patrones de programación inseguros, como vulnerabilidades de validación de entrada. Además, son lo suficientemente potentes como para permitir la implementación de funcionalidades avanzadas de malware, con un Runtime subyacente que no proporciona aislamiento de recursos.

Puedes ampliar la información aqui: https://robosec.org/