Robôs podem ser hackeados?

06
Junho
 
 

A Trend Micro, desenvolvedora de soluções de segurança cibernética, acaba de lançar relatório sobre falhas de segurança na Indústria 4.0. O estudo “Testing the Limits of an Industrial Robot’s Security” (Testando os Limites dos Robôs Industriais), realizado em parceria com o instituto Politécnico de Milão, demonstra pela primeira vez que os robôs industriais podem ser hackeáveis e sugere um caminho avançado para um futuro mais seguro para a 4ª Revolução Industrial.

De acordo com o estudo, estimativas indicam que até 2018 fábricas de todo o mundo contaram com 1,3 milhão de robôs instalados, para a realização das mais diversas tarefas em inúmeras indústrias.

O problema, como a Trend Micro revela no relatório, é que à medida que estes sistemas se tornam mais inteligentes e interconectados (Indústria 4.0), a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.

De acordo com o estudo, alguns softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. “Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas e apresentam autenticação ruim com credenciais padrões e imutáveis”.

Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos. Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.

Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.

Um estudo de caso - O relatório inclui um estudo de caso, demonstrando exatamente como um ataque em um robô industrial físico poderia ser realizado. Abaixo alguns dos destaques nas descobertas da Trend Micro:

- Componentes de software sem atualizações e ultrapassados;

- Padrões e práticas ruins de autenticação;

- Interface de web insegura.

Conclusão - Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura. O relatório detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até mesmo extração de dados confidenciais da rede da fábrica.

Para que os riscos de ameaças deste tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores e defensores de rede. “No entanto, isto vai muito além de apenas melhorar a qualidade de softwares incorporados, ou seja, existe um longo caminho a ser percorrido. Relatórios como o material desenvolvido pela Trend Micro, são apenas o pontapé inicial no processo e desenvolvimento de um Indústria 4.0 mais segura”, destaca o relatório.
http://www.usinagem-brasil.com.br/
Assessoria de imprensa da Trend Micro

 
 

Voltar

 
Newsletter
 

BakelitSul Acessórios Industriais


Componentes padronizados para máquinas e equipamentos

Rua Jacob Luchesi, 2135 - 95032-000 Bairro Santa Catarina - Caxias do Sul - RS - Brasil