Los robots de compañía son vulnerables a los ciberataques

Los desarrolladores de robótica que ya de por sí tienen que ocuparse de las vulnerabilidades de seguridad tienen que sumar una preocupación más: el ransomware de robots.

Un equipo de investigadores de la empresa IOActivepresentó una prueba de concepto con un ataque de ransomware sobre dos populares robots de compañía: Pepper y NAO, de SoftBank Robotics. Ambos son robots programables y autónomos diseñados para intereactuar con los humanos. Uno de los expertos de IOActive, Lucas Apa, demostró que podía tomar el control de un robot e introducir código malicioso en sus módulos de comportamiento a través de una red Wi-Fi pública.

Tras tomar el control del robot en cuestión de segundos, un hacker podía convertirlo en una herramienta de ransomware, por ejemplo exigiendo dinero a cambio de su recuperación, al igual que este software malicioso puede mantener retenido un sistema informático u otro dispositivo conectado a la red.

"Con nuestra investigación, queremos que las empresas tengan conocimiento de las posibles amenazas y que comiencen a implementar la seguridad en una etapa temprana, porque de lo contrario, se vuelve demasiado costoso solucionar estos problemas", aclara Apa.

En su estudio, comentan que la mayoría de los robots no tienen una solución fácil cuando se produce un mal funcionamiento del software.

"Irónicamente, durante nuestra investigación, nuestro robot comenzó a funcionar mal". Enviar el robot a Estados Unidos y lidiar con los costes de envío y el manejo de la aduana resultó ser costoso", aclaran. "La mayoría de las empresas probablemente no querrá que los clientes devuelvan los robots si sufrieran un ataque de ransomware", agregó.

La demostración del robot ransomware fue creada a partir de investigaciones anteriores que los expertos de IOActive crearon en 2017, cuando descubrieron casi 50 vulnerabilidades en 13 robots diferentes, que incluían errores que podían permitir a los hackers espiar a las personas a través del micrófono y la cámara de un robot. Estos defectos también podrían permitir que alguien hiciera que un robot industrial causara daño físico.

En el ejemplo de ransomware, los posibles ataques podrían incluir interrupciones del servicio, uso de habla ofensiva o incluso mostrar contenido pornográfico en la pantalla del robot.

Un robot infectado también podría usarse como un punto de entrada para acceder a otros dispositivos dentro de una red interna, lo que permitiría a los intrusos informáticos robar datos más valiosos de una empresa.

Uno de los 'problemas' reside en que las imágenes de firmware de muchos de estos robots están disponibles de forma gratuita en Internet.

Además, un atacante no necesitaría tener acceso físico al robot para probar su ataque, ya que muchas de estas compañías de robótica ofrecen a los desarrolladores emuladores y simuladores para los robots. "No necesitas un robot para probar", dijo Apa.