Las vulnerabilidades de seguridad en los dispositivos de uso cotidiano como refrigeradores, cámaras de seguridad, automóviles y hasta marcapasos no son ninguna novedad, en especial considerando que su dependencia en Internet es cada vez mayor. Pero estas amenazas no se limitan a dispositivos de pequeña escala: los aparatos industriales también son vulnerables a intrusiones de hackers, como ha demostrado un equipo de investigadores que tomó el control de un brazo robótico industrial.
Los investigadores de la compañía de seguridad Trend Micro se aliaron con los científicos italianos del Politécnico de Milán para estudiar por un año y medio las vulnerabilidades de seguridad vinculadas a los robots industriales que se conectan a Internet.
Sus estudios se centraron en el modelo ABB IRB 140, un brazo mecánico que funciona con un sistema operativo de 75.000 US$ y pesa casi 100 kg. La máquina es capaz de agarrar objetos, manejar soldadoras y láseres, por lo que tiene un uso muy expandido y diverso: se utiliza en la fabricación de automóviles, en el procesamiento de alimentos y empaquetado de fármacos, entre otras cosas.
Las vulnerabilidades que el equipo de investigación descubrió en el sistema operativo del brazo mecánico les permitían lanzar diferentes tipos de ataques. Los intrusos podían desde cambiar el sistema operativo por cualquiera de su elección con la ayuda de un USB hasta cargar sus propios comandos de forma remota, sin necesidad de tener acceso físico al equipo. “Si cargas tu propio código, puedes cambiar por completo lo que el brazo mecánico está haciendo, introducir nuevas acciones predeterminadas, detener la producción, lo que quieras”, explicó Federigo Maggi, del equipo de investigadores de la Universidad de Milán. “Una vez que encuentras la vulnerabilidad, el único límite es tu imaginación”.
Además de que las vulnerabilidades que se encontraron pueden causar pérdidas millonarios a las compañías al dañar el aparato y alterar o detener la producción, también podrían ser un peligro para los operadores. “Estas son máquinas con peso industrial que tienen el potencial de hacer daño físico a los humanos que las rodean”, indicó Mark Nunukhoven, portavoz de Trend Micro.
La compañía sueca ABB, fabricante del aparato, reaccionó con rapidez ante los avisos de los investigadores que le informaron sobre el problema. Sin embargo, Trend Micro insiste que esta es sólo una muestra de un problema mayor, ya que aun si esta falla en particular está parchada, es muy probable que aún existan muchos equipos vulnerables de los 1,3 millones que la Federación Internacional de Robótica piensa poner en circulación en 2018.
“En sólo un fabricante encontramos ejemplos básicos de vulnerabilidades, muy simples y comunes”, explicó Maggi. “Todos nuestros ataques también pueden usarse en otras categorías de robots”, afirmó.
Fuentes
Vulnerabilidades de seguridad podrían hacer que se pierda el control un brazo robótico de 100 kg.