BeTech: noticias de tecnología

MALWARE ROBÓTICO

Hackear robots y cadenas de montaje, la próxima gran crisis de seguridad digital

Hackear robots y cadenas de montaje, la próxima gran crisis de seguridad digital

Un malware diseñado para secuestrar los robots usados en fábrica es un agujero de seguridad que nadie ha previsto.

Desde que a finales del siglo XIX la Revolución Industrial dio comienzo, la Tecnología ha avanzado a paso de gigante en poco más de un siglo. Y desde la década de los 80, su evolución ha sido más acelerada aún, creciendo exponencialmente. Pero junto a la tecnología crecen también los peligros, como los virus y sistemas ideados para hackear dispositivos. La imagen de un PC o un móvil pirateado es algo que se ha vuelto común, no sorprende, pero ¿y la de un robot ‘secuestrado’ con un virus ransomware?

 

Secuestrar un robot mediante Ransomware

Hackear un robot era un concepto visto en novelas y películas, manganimes y videojuegos. Pero a día de hoy ha dejado de ser un concepto para convertirse en una realidad. Investigadores de la compañía de seguridad IOActive han mostrado la forma tan sencilla en que se hackea a un robot usando como ejemplo NAO, un robot humanoide programable y autónomo creado por la compañía francesa Aldebaran Robotics del grupo Softbank, y que se vende por 10.000 dólares la unidad.

El robot NAO tras ser hackeado con un ransomware

El robot NAO tras ser hackeado con un ransomware

IOActive ha usado para ello un ransomware -virus malicioso que ‘secuestra’ un sistema- diseñado por ellos. Y tras la infección vemos cómo el robot empieza a hablar como el asesino de SAW y pedir Bitcoins para restaurar su sistema. Es como el secuestro de un PC, sólo que peor, ya que el hacker de turno logra controlar un distancia un robot y pide un rescate en criptomoneda. En sí la idea de ver un robot como NAO insultando es tan graciosa como lo sería ver un Furbi. Pero también es un ejemplo palpable del riesgo que hay en el posible pirateo de un robot.

Y es que, para imaginar el escenario, no pensemos en la imagen habitual de un robot, sino más bien en los robots actuales que las compañías utilizan, lejos de esa forma antropomórfica. Pueden ser robots dedicados al control de sistemas importantes de un edificio, los empleados para controlar la seguridad de un buque, o los robots usados en grandes cadenas de montaje como las de vehículos o electrodomésticos.

Un escenario que no se ha previsto

Imaginad que un hacker consigue filtrar un ransomware en alguna de las instalaciones, zonas y lugares mencionados antes. Los dueños del negocio tendrían que tratar con el autor del hackeo para poder volver a la normalidad y reactivar la producción o el correcto funcionamiento del sistema robotizado. Porque detener por ejemplo los robots de una cadena de montaje de coches significaría parar en seco la producción, y ello se traduce en pérdidas económicas inmediatas para estos. No quedaría más remedio que pagar al hacker.

A diferencia de un PC con ransomware, un robot no almacena cantidades de información valiosa, simplemente ejecuta un programa asignado. Y si un hacker infecta con un malware una cadena de robots, los dueños de la fábrica no tienen una copia de seguridad con la que reactivar los robots, sino que estos deben volver a las instalaciones en donde fueron fabricados para restaurar su programación original.

Robots de una cadena de montaje de coches

¿La solución? Que los fabricantes de robots de todo tipo tengan presente la ciberseguridad en cada paso del proceso de fabricación. Con ello se asegurarían que sus robots, incluso los más básicos destinados a cadenas de montaje, contasen con sistemas de defensa ante ataques externos de ransomware