:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/FXASZMIXDHBYCT4I5JAMALBIWM.jpg)
Los robots industriales ahora se utilizan para ensamblar todo, desde aviones hasta teléfonos inteligentes, utilizando brazos similares a los humanos para repetir mecánicamente los mismos procesos una y otra vez, miles de veces al día con precisión nanométrica.
Pero según un nuevo informe titulado Rogue Automation, algunos robots tienen fallas que podrían hacerlos vulnerables a hackers avanzados, que podrían robar datos o alterar los movimientos de un robot de forma remota, como una escena de ciencia ficción.
"Ataques a entornos industriales en estos sectores podrían tener graves consecuencias, como fallas operativas, daños físicos, daños ambientales y lesiones o pérdida de vidas", según Federico Maggi, investigador de Trend Micro, y Marcello Pogliani, investigador de seguridad de la información en Politecnico di Milano, en un informe de investigación revisado por Bloomberg News.
El informe se presentará el miércoles en un foro virtual de Black Hat, que organiza eventos de ciberseguridad en todo el mundo.
Los robots a menudo están conectados a redes y funcionan a través de un software, según el informe, y las vulnerabilidades previamente desconocidas podrían permitir a hackers ocultar códigos maliciosos en ellos y otras máquinas de fabricación programables y automatizadas.
El investigador encontró fallas en el software producido y distribuido por la multinacional sueco-suiza ABB, uno de los fabricantes de robots industriales más grandes del mundo. También hallaron otras vulnerabilidades en uno de los software de código abierto más populares de la industria llamado "Robot Operating System Industrial", o Ros-I, adaptado para ABB y para Kuka, un fabricante de robots alemán.
Maggi y Pogliani dijeron hace dos años que "tropezaron con algo que nunca habíamos visto antes", una tienda de aplicaciones administrada por ABB para máquinas industriales pesadas, incluidos robots.
Las aplicaciones fueron escritas en el lenguaje de programación patentado de ABB utilizado para automatizar máquinas industriales, los tipos de robots utilizados para ensamblar automóviles o manipular alimentos procesados.
Descargaron y aplicaron ingeniería inversa a algunas de las aplicaciones para descubrir cómo funcionaban y descubrieron una vulnerabilidad en una de las aplicaciones para robots ABB —justo algo que un hacker podría explotar, aseveraron.
La falla habría permitido que un atacante en la red extranjera cualquier archivo del controlador del robot, incluidos datos potencialmente confidenciales.
La tienda de aplicaciones de ABB también tenía una vulnerabilidad, según los investigadores. Los hackers podrían subir aplicaciones de la tienda al pasar por alto los procedimientos de validación y ponerlas a disposición del público de inmediato, incluso si aún están pendientes de aprobación, precisaron los investigadores.
"Los secretos industriales se intercambian por precios muy altos en los mercados negros y se han convertido en uno de los principales objetivos de las operaciones de guerra cibernética", indica el documento. Según el informe, un escáner de vulnerabilidades diseñado por los investigadores descubrió otra clase de fallas en un componente de software de Ros-I para robots Kuka y ABB que podrían haber permitido que un atacante interfiriera con los movimientos de los robots.
Las vulnerabilidades relacionadas con ABB han sido reconocidas y resueltas por la compañía, mientras que los defectos encontrados en el software Ros-I han sido mitigados por el consorcio Ros y confirmados por la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos, conocida igualmente como CISA (por sus siglas en inglés).
Un portavoz de ABB mencionó que la compañía "ha solucionado las preocupaciones en las pruebas Trend Micro, lo que nos ayudó a proporcionar una mayor seguridad para los equipos en el mercado". No hay indicios de exfiltración de datos ni ningún cliente afectado, agregó.
Una portavoz de Kuka declaró: "Ros-I es un proyecto de código abierto, no desarrollado por Kuka y que no forma parte de nuestro portafolio de productos". Añadió que las universidades y los institutos de investigación deciden si quieren integrar Ros-I a través de la interfaz.
Los robots industriales son un área de rápido crecimiento en el sector industrial, con tasas de crecimiento históricas superiores a 20 por ciento en términos unitarios, con un valor anual de 16 mil millones de dólares, según datos de la Federación Internacional de Robótica.
A pesar de que la incursión de China en los robots se está desacelerando y el sector podría ver una disminución en 2020, los fundamentos a largo plazo permanecen en gran parte intactos, impulsados por factores como el envejecimiento de la demografía y la demanda de calidad, comentó Mustafa Okur, analista de Bloomberg Intelligence.