Robots industriales, piratería y sabotaje

ccjaj 0 Comments

Todo está en línea en estos días, creando la tormenta perfecta para los cibernéticos Shenanigans. Lamentablemente, incluso el equipo robótico industrial se ve fácilmente comprometido debido a nuestro mundo cada vez más conectado. Un nuevo informe de Trend Micro muestra un conjunto de ataques en los brazos de robot y otros hardware de automatización industrial.

Esto puede no parecer un gran problema, pero la imagen es un escenario donde un atacante crea intencionalmente defectos invisibles en miles de automóviles sin que el fabricante sea que sepa. Sobre todo en un automóvil, estos días se construye utilizando brazos robóticos. El chasis podría construirse demasiado débil, el motor podría construirse con debilidades que fallarán mucho antes de la vida útil esperada. Incluso sus discos de freno podrían tener defectos de fabricación introducidos por un pirata informático que hace que se destruyan bajo un fuerte frenado. El equipo de investigación de amenazas a futuro (FTR) decidió verificar la viabilidad de tales ataques y lo que encontraron era impactante. Las pruebas se realizaron en un laboratorio con un robot real en el trabajo. Se las arreglaron para llegar a cinco métodos de ataque diferentes.

Ataque 1: alterando los parámetros del controlador.
El atacante altera el sistema de control para que el robot se mueva inesperadamente o inexactamente, a la voluntad del atacante.

Efectos concretos: productos defectuosos o modificados.

Requisitos violados: seguridad, integridad, precisión.

Ataque 2: manipulando con parámetros de calibración.
El atacante cambia la calibración para hacer que el robot se mueva inesperadamente o inexactamente, a la voluntad del atacante.

Efectos concretos: Daños al robot.

Requisitos violados: seguridad, integridad, precisión.

¿Por qué estos robots están incluso conectados? Como las fábricas automatizadas se vuelven más complejas, se convierte en una tarea mucho más grande para mantener todos los sistemas. La industria se está moviendo hacia más conectividad para monitorear el rendimiento de todas las máquinas en el piso de la fábrica, rastreando su servicio de por vida y alerta cuando es necesario el mantenimiento preventivo. Esto suena fantástico para su uso previsto, pero al igual que con todos los dispositivos conectados, hay vulnerabilidades introducidas debido a esta conectividad. Esto se vuelve especialmente en relación con la realidad de la realidad que a menudo el equipo que entra en servicio simplemente no recibe actualizaciones de seguridad importantes por cualquier motivo (ignorancia, uso constante, etc.).

Para el resto de los vectores de ataque y información más detallada, debe consultar el informe (PDF), que es una lectura bastante interesante. El siguiente video también muestra información sobre cómo este tipo de ataques podría afectar el proceso de fabricación.

Leave a Reply

Your email address will not be published. Required fields are marked *