Robôs do mundo industrial podem ser alvo de ataques cibernéticos
Robôs industriais agora são usados para montar desde aviões a smartphones, usando braços semelhantes aos de humanos para repetir mecanicamente os mesmos processos, milhares de vezes por dia, com precisão nanométrica.
Mas, de acordo com um novo relatório intitulado “Rogue Automation”, alguns robôs têm falhas que podem torná-los vulneráveis a hackers avançados, que poderiam roubar dados ou alterar remotamente os movimentos de um robô, como uma cena de ficção científica.
“Os ataques a ambientes industriais nesses setores podem ter sérias consequências, incluindo falhas operacionais, danos físicos, danos ambientais e ferimentos ou mortes”, de acordo com Federico Maggi, pesquisador da Trend Micro, e Marcello Pogliani, pesquisador de segurança da informação da Politecnico di Milano, em relatório de pesquisa revisado pela Bloomberg News.
O relatório será apresentado na quarta-feira em fórum virtual organizado pela Black Hat, que hospeda eventos de segurança cibernética em todo o mundo.
Os robôs são geralmente conectados às redes e executados via software, de acordo com o relatório, e vulnerabilidades anteriormente desconhecidas podem permitir que hackers ocultem códigos maliciosos nos aparelhos e em outras máquinas de fabricação programáveis e automatizadas.
O pesquisador encontrou falhas no software produzido e distribuído pela multinacional sueco-suíça ABB, uma das maiores fabricantes de robôs industriais do mundo.
Também encontraram outras vulnerabilidades em um dos softwares de código aberto mais populares do setor, chamado “Robot Operating System Industrial”, ou Ros-I, adaptado para a ABB e para a Kuka, uma fabricante de robôs alemã.
As vulnerabilidades relacionadas à ABB foram reconhecidas e resolvidas pela empresa, enquanto as falhas encontradas no software Ros-I foram atenuadas pelo consórcio Ros e confirmadas pela Agência de Cibersegurança e Segurança de Infraestrutura dos EUA, também conhecida como CISA.
Um porta-voz da ABB disse que a empresa “corrigiu as preocupações nos testes da Trend Micro, o que nos ajudou a fornecer maior segurança aos equipamentos do mercado”. Não há indicação de exfiltração de dados nem clientes afetados, acrescentou.
Uma porta-voz da Kuka disse que “o Ros-I é um projeto de código aberto, não desenvolvido pela Kuka e não faz parte do nosso portfólio”. As universidades e institutos de pesquisa decidem se desejam integrar o Ros-I por meio da interface, acrescentou.