Directorio

Directorio

miércoles, 23 de agosto de 2017

Expertos urgen a evitar hackeo a robots

Se demostró que pueden hacer actos destructivos

Los robots han ido ganando popularidad gracias a que han mostrado su efectividad en las fábricas, donde ayudan con las tareas más pesadas y repetitivas, así como por sus posibles usos en las empresas y el hogar con las versiones humanoides.

Si bien se trata de una tecnología que puede hacer la vida y el trabajo más fácil, existen riesgos si no se desarrolla de manera apropiada y tomando en cuenta todos los factores de seguridad, Elon Musk no está tan equivocado en temerle a estas máquinas.

Cesar Cerrudo y Lucas Apa, ambos investigadores de la firma especializada en consultoria en materia de seguridad informática, IOActive, demostraron que varios robots humanoides que hay en el mercado actualmente pueden hackearse y poner en riesgo a sus dueños.

En el estudio “Hackeando Robots antes de Skynet” fueron detectados alrededor de 50 problemas de seguridad en estos dispositivos de diferentes empresas, entre ellos NAO y Pepper, de la firma Softbank, o Alpha 1S y Alpha 2S, de UBTECH Robotics.

Antes de publicar el reporte, advirtieron a los fabricantes de las vulnerabilidades, las cuales están siendo atendidas.

LOS PROBLEMAS

Cerrudo y Lucas Apa destacaron que entre los peligros relacionados a estas vulnerabilidades cibernéticas destacan las comunicaciones inseguras, es decir, los cibercriminales pueden interceptar los mensajes que envía o recibe el robot y así robar información sensible del usuario.

Esto debido a que las comunicaciones no están cifradas y usan protocolos de conexión Wi-Fi o Bluetooth.

Además de los problemas de comunicación, una gran parte de los robots analizados tuvieron débiles sistemas de autenticación, problemas de privacidad, configuración de fábrica con bajas medidas de seguridad, así como códigos fuentes vulnerables.

Todo lo anterior puede provocar la aparición de varios métodos de ataque que pongan no sólo en riesgo la información del usuario, sino su propia integridad.

Por ejemplo, los investigadores de IOActive indicaron que las cámaras y micrófonos de un robot pueden ser usadas para ciberespionaje y vigilancia, ya que el atacante podría escuchar las conversaciones o hasta identificar personas por medio de reconocimiento facial.

También puede estar expuesta la información de redes sociales, tiendas de aplicaciones y sistemas en la nube con las que esté ligado el dispositivo humanoide, aunque tal vez lo más peligroso es que se puedan enviar comandos maliciosos para atacar al usuario.

De hecho, IOActive subió un video a su canal de YouTube en el que un Alpha S2 aseguraba llamarse Chucky y con un desatornillador destroza un jitomate. En otro video, los equipos de Softbank son usados para espiar al dueño.

LOS INDUSTRIALES NO ESTÁN A SALVO

En una segunda entrega del estudio, los investigadores indicaron que los robots industriales tampoco están a salvo incluso aquellos que parecen únicamente brazos.

Si un cibercriminal logra entrar a la red de la empresa, puede eliminar las medidas de seguridad, esto significa que los brazos ya no tendrían los limites para evitar colisiones con seres humanos.

De hecho, hay estudios del Laboratorio de Control y Robótica de la École de Technologie Supérieure de Montreal que muestran que un brazo UR5, que es pequeño, es capaz de causar una fractura de cráneo.

No hay comentarios :

Publicar un comentario