Robôs são riscos de segurança: novo estudo revela

Um novo estudo revela que robôs para uso doméstico, comercial ou industrial disponíveis no mercado são altamente suscetíveis a ataques cibernéticos - o que os torna um risco de segurança.

Robôs podem ser hackeados remotamente e o atacante pode usá-lo para satisfazer seu propósito nefasto. Um invasor pode usar a câmera e o microfone para espionar indivíduos ou organizações ou pode fazer o roteamento para roubar dados pessoais ou comerciais.

Em casos extremos, os robôs podem até causar danos físicos se forem comandados pelo invasor.

Filmes populares como a franquia do Exterminador do Futuro já descreveram a idéia de que os robôs são desonestos em sua série de filmes de cinco partes e o artigo de pesquisa intitulado "Hacking Robots before Skynet" dos funcionários da IOActive reitera a possibilidade.

Os pesquisadores se concentraram no software de controle de robô usado por vários fornecedores de robôs líderes para robôs residenciais, comerciais e industriais.

“Já começamos a ver incidentes envolvendo robôs com defeito causando sérios danos ao ambiente, de simples danos materiais a perda de vidas humanas, e a situação só piorará à medida que a indústria evoluir e a adoção de robôs continuar crescendo”, disse Cesar Cerrudo, Diretor de Tecnologia, IOActive.

A pesquisa ressalta que há uma necessidade cada vez maior de os fabricantes de robôs se concentrarem em segurança quando fizerem mais inovações na tecnologia, caso contrário, a questão dos robôs com defeito certamente continuará aumentando.

Os robôs conectados à Internet não estão sendo usados ​​tão amplamente até agora e o aplicativo é limitado a laboratórios de pesquisa na maioria dos casos, mas com países apresentando robôs em cuidados médicos, bem como para manter a segurança em locais públicos, sua aplicação em o futuro parece generalizado - e inevitável.

"Encontramos apenas 50 vulnerabilidades de segurança cibernética apenas em nossa pesquisa inicial, desde problemas de autenticação e autenticação inseguros até problemas de criptografia, corrupção de memória e privacidade, apenas para citar alguns", disse Lucas Apa, consultor sênior de segurança da IOActive.

Os pesquisadores apontaram questões com o framework que está sendo usado para programar esses robôs - ou seja, o ROS, que é o mais popular.

A maioria dos robôs testados pelos pesquisadores tinha um protocolo de autenticação ruim, o que significa que, se um invasor conseguir entrar na mesma rede que o robô, modificar o software do robô e controlá-lo é brincadeira de criança.

“Em breve, os robôs estarão em toda parte - desde brinquedos a assistentes pessoais até trabalhadores de fábricas - a lista é interminável. Dada essa proliferação, concentrar-se na segurança cibernética é vital para garantir que esses robôs sejam seguros e não apresentem ameaças físicas ou cibernéticas sérias para as pessoas e organizações às quais se destinam ”, acrescentou Cerrudo.

Os pesquisadores também descobriram vulnerabilidades com o software de atualização do sistema operacional do robô, que também pode ser hackeado e em vários casos em que o reset de fábrica no robô não está disponível, uma vez infectado, um robô não pode ser trazido de volta ao seu estado original.

A pesquisa foi realizada durante um período de seis meses e os pesquisadores testaram aplicativos móveis, sistemas operacionais de robôs, imagens de firmware e outros softwares.

Os robôs e sua tecnologia foram adquiridos de seis fornecedores, que incluem a Asratec Corp, a SoftBank Robotics, a Universal Robots, a UBTECH Robotics, a Rethink Robotics e a ROBOTIS.

Os pesquisadores afirmaram que a implementação do SSDLC (Secure Software Development Life Cycle), auditorias de segurança, criptografia e atualização do processo de autenticação, entre outras coisas, serão úteis para melhorar a segurança dos robôs, evitando que caiam nas mãos erradas.