News

Vulnerabilidades de seguridad podrían hacer que se pierda el control un brazo robótico de 100 kg.

Las vulnerabilidades de seguridad en los dispositivos de uso cotidiano como refrigeradores, cámaras de seguridad, automóviles y hasta marcapasos no son ninguna novedad, en especial considerando que su dependencia en Internet es cada vez mayor. Pero estas amenazas no se limitan a dispositivos de pequeña escala: los aparatos industriales también son vulnerables a intrusiones de hackers, como ha demostrado un equipo de investigadores que tomó el control de un brazo robótico industrial.

Los investigadores de la compañía de seguridad Trend Micro se aliaron con los científicos italianos del Politécnico de Milán para estudiar por un año y medio las vulnerabilidades de seguridad vinculadas a los robots industriales que se conectan a Internet.

Sus estudios se centraron en el modelo ABB IRB 140, un brazo mecánico que funciona con un sistema operativo de 75.000 US$ y pesa casi 100 kg. La máquina es capaz de agarrar objetos, manejar soldadoras y láseres, por lo que tiene un uso muy expandido y diverso: se utiliza en la fabricación de automóviles, en el procesamiento de alimentos y empaquetado de fármacos, entre otras cosas.

Las vulnerabilidades que el equipo de investigación descubrió en el sistema operativo del brazo mecánico les permitían lanzar diferentes tipos de ataques. Los intrusos podían desde cambiar el sistema operativo por cualquiera de su elección con la ayuda de un USB hasta cargar sus propios comandos de forma remota, sin necesidad de tener acceso físico al equipo. “Si cargas tu propio código, puedes cambiar por completo lo que el brazo mecánico está haciendo, introducir nuevas acciones predeterminadas, detener la producción, lo que quieras”, explicó Federigo Maggi, del equipo de investigadores de la Universidad de Milán. “Una vez que encuentras la vulnerabilidad, el único límite es tu imaginación”.

Además de que las vulnerabilidades que se encontraron pueden causar pérdidas millonarios a las compañías al dañar el aparato y alterar o detener la producción, también podrían ser un peligro para los operadores. “Estas son máquinas con peso industrial que tienen el potencial de hacer daño físico a los humanos que las rodean”, indicó Mark Nunukhoven, portavoz de Trend Micro.

La compañía sueca ABB, fabricante del aparato, reaccionó con rapidez ante los avisos de los investigadores que le informaron sobre el problema. Sin embargo, Trend Micro insiste que esta es sólo una muestra de un problema mayor, ya que aun si esta falla en particular está parchada, es muy probable que aún existan muchos equipos vulnerables de los 1,3 millones que la Federación Internacional de Robótica piensa poner en circulación en 2018.

“En sólo un fabricante encontramos ejemplos básicos de vulnerabilidades, muy simples y comunes”, explicó Maggi. “Todos nuestros ataques también pueden usarse en otras categorías de robots”, afirmó.

Fuentes

Wired News

Motherboard

Forbes

Vulnerabilidades de seguridad podrían hacer que se pierda el control un brazo robótico de 100 kg.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada