O perigo do hacking contra robôs industriais

Por pior que seja dar de cara com uma mensagem de ransomware em seu monitor, o WannaCry ou o ExPetr/NotPetya não são nossos piores pesadelos. Pesquisadores demonstraram ciberameaças muito mais físicas na conferência Black Hat.


Milhares de fábricas ao redor do mundo empregam robôs que movem caixas, perfuram peças, e realizam outras ações de acordo com rotinas programadas. Esses robôs são bastante complexos – consistem em um computador (usado para monitoramento por um operador), um sistema de controle e um manipulador mecânico. Um programa com operações lógicas como “levante a caixa” ou “vire o braço” é criado no controle do computador, e esse o divide em passos menores.


Milhares de fábricas ao redor do mundo empregam robôs que movem caixas, perfuram peças, e realizam outras ações de acordo com rotinas programadas. Esses robôs são bastante complexos – consistem em um computador (usado para monitoramento por um operador), um sistema de controle e um manipulador mecânico. Um programa com operações lógicas como “levante a caixa” ou “vire o braço” é criado no controle do computador, e esse o divide em passos menores.

Gerenciamento de cibersegurança

Desenvolvedores de robôs industriais investiram recursos substanciais na garantia de que suas invenções operem com segurança. Diversos dispositivos de segurança, testes lógicos, e manuais de usuário mantém tanto a fábrica quanto os operários protegidos contra danos físicos e ferimentos caso ocorra problemas de operação ou falha em algum robô. Ao mesmo tempo, a infraestrutura de uma fábrica é em tese completamente “amigável”, ou seja, um robô confia em seu computador de controle.

Contudo, essa suposição nem sempre é válida. Pesquisadores descobriram que alguns robôs estão diretamente conectados com a internet (recebendo atualizações de fabricantes ou enviando telemetria para as sedes das empresas), ou a uma rede pouco isolada do WiFi da fábrica. Esses cenários permitem que um malfeitor descubra os robôs por meio de um buscador específico.


 Os robôs são alvo fácil. Sem qualquer criptografia durante a atualização de firmware, ou assinatura digital, com nomes de usuário e senhas padrão em uso, qualquer um pode encontrar o endereço de IP e a partir daí modificar arquivos de configuração de modo a alterar sua lógica de operação.

Por que hackear um robô?

 A depender do objetivo do hacker, essas oportunidades podem ser usadas tanto para espionagem (baixar arquivos de configuração e descobrir segredos industriais) e sabotagem. Pesquisadores já demonstraram um ataque a um robô cujo objetivo era desenhar linhas retas (poderia ser usado para realizar soldagem elétrica). Quando hackeado, o robô desviou sua operação em uma fração de milímetro (imperceptível ao olho humano) que resultaria em um produto defeituoso. O programa do robô não fora alterado, apenas os parâmetros de controle.


Outros ataques continuam hipotéticos, mas alguns são perigosos aos operadores. Um robô passível de movimento pode ser reprogramado com limites de movimentos alterados, por exemplo, resultando em situações catastróficas.


Em suma, proteção contra esses ataques se resume em aumentar a segurança dos robôs existentes de modo a torná-los menos acessíveis a agentes externos, bem como instalar atualizações de fabricantes de modo a tapar gaps de cibersegurança conhecidos. A longo prazo, fabricantes de robôs precisam descobrir novas abordagens e atualizar os padrões de seus produtos, priorizando não apenas os requisitos de segurança física e elétrica, mas também de cibersegurança. É interessante dar uma olhada nas soluções de infraestrutura crítica que podem favorecer esse objetivo.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo