02/07/2017
Trend Micro
Robots rebeldes: probando los límites de seguridad de los robots industriales
Trend Micro Trend Micro

El mundo moderno depende, y dependerá, en gran medida de los robots industriales. Pero ¿el ecosistema robótico actual de nuestra industria es lo suficientemente seguro para resistir un ciberataque?

El equipo de investigación de Trend Micro, en colaboración con el Politécnico di Milano (POLIMI), responde a esta pregunta con una investigación al respecto que ofrece interesantes conclusiones.

¿Se puede comprometer a los robots?
Los robots industriales han reemplazado a los humanos en muchas actividades de producción y fabricación a gran escala debido a su eficiencia, precisión y seguridad. Estos dispositivos mecánicos programables ahora se pueden ver prácticamente en todos los sectores industriales – industria automovilística, fabricación de piezas de avión, ensamblaje de productos alimenticios e incluso proporcionando servicios públicos críticos.

En breve, los robots se convertirán en un elemento omnipresente de las fábricas modernas, lo que lleva a preguntarse ahora si el actual ecosistema de robots industriales es lo suficientemente seguro como para resistir un ciberataque. Ésta es la pregunta que el equipo de investigación de Trend Micro, y sus colaboradores del Politecnico di Milano (POLIMI) - tenían en mente cuando comenzaron a analizar la superficie de ataque de los robots industriales actuales. Más importante aún, querían demostrar si realmente es posible comprometerlos.

Esta demostración de ataque, que los investigadores de Trend Micro han documentado en el siguiente vídeo, se realizó en un entorno de laboratorio sobre un robot industrial en funcionamiento. Dadas las semejanzas arquitectónicas de la mayoría de los robots industriales modernos y la existencia de estrictos estándares y normas, el robot elegido para este caso de estudio es representativo para una gran clase de robots industriales.

¿Qué ataques específicos son posibles en un robot?

El funcionamiento de un robot industrial requiere varias piezas trabajando juntas correctamente. Un programador u operador, por lo general, lo controla emitiendo comandos de alto nivel a través de la red (mediante una interfaz de acceso remoto como una consola de programación) a un controlador. El controlador, que no es más que un ordenador, traduce los comandos en entradas de bajo nivel para que los diferentes componentes del brazo robótico interpreten y ejecuten las órdenes.

Se espera que los robots industriales funcionen con un alto grado de seguridad, precisión e integridad. Cualquier violación de estos requisitos operativos, si se inicia a través de un ataque digital, puede permitir que un ciberatacante se haga con el control de un robot. Trend Micro ha sido capaz de determinar cinco clases de ataque que son posibles una vez que un atacante es capaz de explotar cualquiera de las diversas debilidades encontradas en las arquitecturas de robots industriales y en las implementaciones.

En nuestro exhaustivo análisis de seguridad, encontramos que el software que se ejecuta en robots industriales está desactualizado; basado en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográficas; y tiene sistemas de autenticación débiles con credenciales predeterminadas e inalterables. Además, el equipo FTR de Trend Micro encontró decenas de miles de dispositivos industriales que residen en direcciones IP públicas, lo que podría incluir robots industriales expuestos, aumentando aún más los riesgos de que un atacante pueda acceder y comprometerlos. Los fabricantes, con quienes la compañía está trabajando estrechamente, han recibido los resultados de manera responsable, mostrando una actitud positiva en materia de seguridad respecto a la generación actual y futura de robots industriales.

Más noticias sobre Trend Micro
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
OptoForce
OptoForce
Por primera vez, la empresa de robótica OptoForce estará presente en el área de Robomática, de MetalMadrid 2017, feria...
SICK y VW Navarra
SICK y VW Navarra
I+D
Desde hace unos años, en el mercado automovilístico se puede detectar una alta demanda de productos personalizados con...
Dassault Systèmes
I+D
Dassault Systèmes anuncia el lanzamiento de SOLIDWORKS 2018, la última versión de su gama de aplicaciones de diseño 3D...
LabVIEW System Design Software
LabVIEW System Design Software
LabVIEW, la base del enfoque basado en plataforma de NI, es su herramienta de programación visual que le permite...
VisionTIR
VisionTIR
VisionTIR asistió como expositor el pasado 24 de octubre 2017 en la feria Heat Treat 2017, en el Greater Columbus...
Interruptor de seguridad electromagnético de llave
Carlo Gavazzi  presenta el interruptor de seguridad electromagnético de llave con interbloqueo serie ESI. Este...
SICK
SICK
I+D
El rápido avance de la tecnología electrónica y de sensores determina en la actualidad el grado de innovación de las...
Lantek
Lantek
Lantek estará presente en la próxima edición de MetalMadrid 2017, la Feria Industrial de la Comunidad de Madrid, que...
  • Lo más visto
  • Lo más comentado
Revista Automática e instrumentación
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Síguenos en las redes sociales
Twitter
Facebook
LinkedIn
Empresas destacadas
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación y mostrarle publicidad y contenidos de su interés. Al continuar navegando, consideramos que acepta su uso. Más información
Digital Newspapers © Copyright 2017 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Mapa web