Robôs industriais podem ser monitorados remotamente por hackers

Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura. Segundo relatório do Trend Labs, centro técnico de pesquisas e segurança da Trend Micro, os robôs industriais podem ser hackeáveis. Robôs industriais podem ser monitorados remotamente por hackers trazendo riscos não só para a linha de produção da fábrica como para a segurança de funcionários. A pesquisa detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até mesmo extrafiltração de dados confidenciais da rede da fábrica.

Segundo a empresa, para que os riscos de ameaças deste tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores, e defensores de rede. “No entanto, isto vai muito além de apenas melhorar a qualidade de softwares incorporados, ou seja, existe um longo caminho a ser percorrido. Relatórios como o material desenvolvido pela Trend Micro, são apenas o pontapé inicial no processo e desenvolvimento de um Indústria 4.0 mais segura”, afirma o relatório.

Os robôs industriais estão presentes em todos os lugares. Estimativas sugerem que serão 1,3 milhão deles nas fábricas em nível global até 2018, para a realização de diversas tarefas em inúmeros setores da indústria. O conceito de Indústria 4.0 envolve a automação de fábricas inteligentes e, com base em uma nova onda de inovação, poderá transformar a sociedade de maneira similar às primeiras máquinas a vapor no final do século XVIII.

O problema, como a Trend Micro revelou no relatório, é que à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.

Exposição

Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.

Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos.  Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.

Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.