Robôs industriais podem ser monitorados remotamente por hackers e, com isso, trazer enormes riscos não só para a linha de produção da fábrica como para a segurança de funcionários. A conclusão é de um relatório do Trend Labs – centro técnico de pesquisas e segurança da Trend Micro -, que demonstra como os robôs industriais podem ser “hackeáveis”.
O estudo revela que, à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.
Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.
Alguns robôs industriais ainda são acessíveis diretamente por internet pública para manutenção e monitoramento remotos. Segundo a pesquisa, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.
Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.
Estudo de caso
O relatório inclui um estudo de case demonstrando exatamente como um ataque em um robô industrial físico (o ABB IRB140) poderia ser realizado. Os destaques nas descobertas são: Componentes de software sem atualizações e ultrapassados; Padrões e práticas ruins de autenticação; e Interface de web insegura.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…