O perigo do hacking contra robôs industriais

Robôs industriais são projetados levando em consideração a segurança, mas hackeá-los ainda é tarefa fácil.

Por pior que seja dar de cara com uma mensagem de ransomware em seu monitor, o WannaCry ou o ExPetr/NotPetya não são nossos piores pesadelos. Pesquisadores demonstraram ciberameaças muito mais físicas na conferência Black Hat.
Milhares de fábricas ao redor do mundo empregam robôs que movem caixas, perfuram peças, e realizam outras ações de acordo com rotinas programadas. Esses robôs são bastante complexos – consistem em um computador (usado para monitoramento por um operador), um sistema de controle e um manipulador mecânico. Um programa com operações lógicas como “levante a caixa” ou “vire o braço” é criado no controle do computador, e esse o divide em passos menores.

O processo é intricado, com diversos fatores. Por exemplo, uma caixa precisa ser levantada suavemente até uma altura, por isso, a força exercida nos “dedos” deve se manter em um certo valor para segurar e transportá-la de maneira firme. O controlador armazena arquivos de configuração que contém dados para aplicação de certas potências elétricas a servomotores em momentos específicos, que permitem ao braço mecânico levantar o objeto corretamente.

Gerenciamento de cibersegurança

Desenvolvedores de robôs industriais investiram recursos substanciais na garantia de que suas invenções operem com segurança. Diversos dispositivos de segurança, testes lógicos, e manuais de usuário mantém tanto a fábrica quanto os operários protegidos contra danos físicos e ferimentos caso ocorra problemas de operação ou falha em algum robô. Ao mesmo tempo, a infraestrutura de uma fábrica é em tese completamente “amigável”, ou seja, um robô confia em seu computador de controle.

Contudo, essa suposição nem sempre é válida. Pesquisadores descobriram que alguns robôs estão diretamente conectados com a internet (recebendo atualizações de fabricantes ou enviando telemetria para as sedes das empresas), ou a uma rede pouco isolada do WiFi da fábrica. Esses cenários permitem que um malfeitor descubra os robôs por meio de um buscador específico.

Os robôs são alvo fácil. Sem qualquer criptografia durante a atualização de firmware, ou assinatura digital, com nomes de usuário e senhas padrão em uso, qualquer um pode encontrar o endereço de IP e a partir daí modificar arquivos de configuração de modo a alterar sua lógica de operação.

Por que hackear um robô?

A depender do objetivo do hacker, essas oportunidades podem ser usadas tanto para espionagem (baixar arquivos de configuração e descobrir segredos industriais) e sabotagem. Pesquisadores já demonstraram um ataque a um robô cujo objetivo era desenhar linhas retas (poderia ser usado para realizar soldagem elétrica). Quando hackeado, o robô desviou sua operação em uma fração de milímetro (imperceptível ao olho humano) que resultaria em um produto defeituoso. O programa do robô não fora alterado, apenas os parâmetros de controle.

Outros ataques continuam hipotéticos, mas alguns são perigosos aos operadores. Um robô passível de movimento pode ser reprogramado com limites de movimentos alterados, por exemplo, resultando em situações catastróficas.

Em suma, proteção contra esses ataques se resume em aumentar a segurança dos robôs existentes de modo a torná-los menos acessíveis a agentes externos, bem como instalar atualizações de fabricantes de modo a tapar gaps de cibersegurança conhecidos. A longo prazo, fabricantes de robôs precisam descobrir novas abordagens e atualizar os padrões de seus produtos, priorizando não apenas os requisitos de segurança física e elétrica, mas também de cibersegurança. É interessante dar uma olhada nas soluções de infraestrutura crítica que podem favorecer esse objetivo.

Dicas