Robôs industriais podem ser monitorados remotamente por hackers e, com isso, trazer enormes riscos não só para a linha de produção da fábrica como para a segurança de funcionários. A conclusão é de um relatório do Trend Labs – centro técnico de pesquisas e segurança da Trend Micro -, que demonstra como os robôs industriais podem ser “hackeáveis”.
O estudo revela que, à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.
Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.
Alguns robôs industriais ainda são acessíveis diretamente por internet pública para manutenção e monitoramento remotos. Segundo a pesquisa, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.
Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.
Estudo de caso
O relatório inclui um estudo de case demonstrando exatamente como um ataque em um robô industrial físico (o ABB IRB140) poderia ser realizado. Os destaques nas descobertas são: Componentes de software sem atualizações e ultrapassados; Padrões e práticas ruins de autenticação; e Interface de web insegura.
