Quando as pessoas pensam em robôs, muitas vezes imaginam figuras antropomórficas de metal de filmes de ficção científica ou automações industriais em gigantescas linhas de montagem. Poucos contemplam o fato de que os robôs estão há muito tempo entre nós. Eles lavam nossos carros, entregam encomendas, separam mercadorias em armazéns, administram comprimidos a pacientes, tocam sinos de igreja – e a lista de atividades só aumenta cada vez mais. Essencialmente, são dispositivos ciberfísicos na internet das coisas (IdC).
Isso levanta uma questão válida: se tantas organizações já estão usando robôs, quem é responsável por sua segurança? Nossos colegas estudaram as implicações da adoção cada vez mais ampla de automação e robôs, perguntando a mais de 4.500 representantes de várias organizações o que eles pensam sobre isso. Descobriu-se que 44% dos entrevistados consideram o nível de segurança do robô nas organizações bastante alto, enquanto 40% têm uma visão oposta. Uma pesquisa online superficial mostra que o último grupo tem maior probabilidade de estar certo. Os especialistas em segurança há muito tentam chamar a atenção para as questões de proteção de robôs: eles investigaram muitas máquinas nos últimos anos e as descobriram vulneráveis. A seguir, listamos apenas alguns exemplos que chamaram a atenção dos pesquisadores.
Lava a Jato
Em 2017, na conferência Black Hat, os pesquisadores Billy Rios e Jonathan Butts demonstraram como hackear um lava-rápido automático e que ameaça isso representa para os humanos. Eles estudaram um sistema de lavagem automática de carros PDQ LaserWash, que pode ser conectado à internet, e encontraram uma maneira de sequestrá-lo. Eles ainda mostraram que é possível bater a porta do compartimento de um carro, o que pode colocar em risco não só o veículo, mas também o motorista. No momento da publicação inicial, a vulnerabilidade ainda não havia sido resolvida.
Em 2017, na conferência Black Hat, os pesquisadores Billy Rios e Jonathan Butts demonstraram como hackear um lava-rápido automático e que ameaça isso representa para os humanos. Eles estudaram um sistema de lavagem automática de carros PDQ LaserWash, que pode ser conectado à internet, e encontraram uma maneira de sequestrá-lo. Eles ainda mostraram que é possível bater a porta do compartimento de um carro, o que pode colocar em risco não só o veículo, mas também o motorista. No momento da postagem inicial, a vulnerabilidade ainda não foi fechada.
Robôs móveis autônomos
Na primavera de 2022, pesquisadores da Cynerio estudaram os robôs móveis autônomos Aethon usados em hospitais para transportar mercadorias, materiais e suprimentos clínicos. Os hackers encontraram vulnerabilidades nos servidores de controle e se apoderaram facilmente dos robôs — que, por sua vez, tinham acesso a áreas restritas de hospitais e podiam operar elevadores de serviço, sem contar as possibilidades de espionagem. Os pesquisadores apresentaram alguns cenários de ataque perfeitamente realistas usando as falhas que descobriram, desde o roubo de medicamentos até a sabotagem ao bater em objetos ou atrasar a entrega de medicamentos críticos. Nesse caso, o fornecedor corrigiu as vulnerabilidades antes da publicação do relatório.
Robô humanoide
Em 2018, especialistas da IOActive mostraram como um robô NAO – um robô humanoide fabricado pela SoftBank Robotics – pode ser atacado. Pode-se pensar a princípio de que um robô NAO é pouco mais que um brinquedo. No entanto, várias organizações usam os robôs para ensinar crianças, e algumas até tentaram encontrar um aplicativo comercial para isso como… um gerente de comunicação com o cliente! Modificando os arquivos de sistema do robô, os pesquisadores conseguiram roubar informações de sua memória, bem como fazê-lo usar linguagem chula e mostrar pornografia ao ter acesso a uma tela. O que à primeira vista pode parecer uma pegadinha inofensiva, terá consequências graves para os proprietários quando os processos de pais furiosos e clientes comerciais começarem a se acumular. Os pesquisadores também conseguiram infectar o robô com ransomware e exigir um resgate. Nesse caso – como no primeiro, acima – os desenvolvedores não tiveram pressa em resolver as vulnerabilidades.
Felizmente, nem todo mundo está fechando os olhos para a segurança dos robôs: mais da metade (51%) dos entrevistados da nossa pesquisa acredita que os robôs são vulneráveis a hackers. Você pode ler as principais conclusões do estudo fazendo o download do seguinte PDF:
O futuro dos empregos: Um estudo sobre as consequências da automação e o aumento do uso de robôs.