Tendências

Robôs industriais podem ser monitorados remotamente por hackers

Relatório do Trend Labs mostra pela primeira vez que robôs são hackeáveis e aponta falhas de segurança na Indústria 4.0

Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura. Segundo relatório do Trend Labs, centro técnico de pesquisas e segurança da Trend Micro, os robôs industriais podem ser hackeáveis. Robôs industriais podem ser monitorados remotamente por hackers trazendo riscos não só para a linha de produção da fábrica como para a segurança de funcionários. A pesquisa detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até mesmo extrafiltração de dados confidenciais da rede da fábrica.

À medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce

Segundo a empresa, para que os riscos de ameaças deste tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores, e defensores de rede. “No entanto, isto vai muito além de apenas melhorar a qualidade de softwares incorporados, ou seja, existe um longo caminho a ser percorrido. Relatórios como o material desenvolvido pela Trend Micro, são apenas o pontapé inicial no processo e desenvolvimento de um Indústria 4.0 mais segura”, afirma o relatório.

Os robôs industriais estão presentes em todos os lugares. Estimativas sugerem que serão 1,3 milhão deles nas fábricas em nível global até 2018, para a realização de diversas tarefas em inúmeros setores da indústria. O conceito de Indústria 4.0 envolve a automação de fábricas inteligentes e, com base em uma nova onda de inovação, poderá transformar a sociedade de maneira similar às primeiras máquinas a vapor no final do século XVIII.

O problema, como a Trend Micro revelou no relatório, é que à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.

Exposição

Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.

Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos.  Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.

Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos