"A los robots no les afecta el coronavirus pero sí otro tipo de amenazas. Por eso hacen falta humanos que cuiden de ellos". Victor Mayoral trata de forma paternalista a los robots porque es consciente de la importancia que ya están desempeñando en España. Su empresa Alias Robotics lidera una investigación que demostrará en el Black Hat 2021 de Las Vegas cómo los robots industriales están completamente expuestos a los piratas informáticos. "La ciberseguridad en la robótica es compleja", asume el CTO de la empresa vitoriana, consciente de que "existen muchos vectores de ataque potenciales que los fabricantes no logran mitigar en períodos de tiempo razonables".
En Las Vegas (entre el próximo 31 de julio y 5 de agosto) Alias Robotics presentará junto a la empresa Trend Micro las conclusiones de su primer trabajo conjunto en ámbitos de seguridad robótica, en un proyecto en el que también han participado investigadores de la universidad austriaca Alpen-Adria-Universität Klagenfurt. Los participantes han publicado un detallado informe sobre nuevos resultados en el campo de la investigación de amenazas y vulnerabilidades en robótica que alertan de los serios riesgos de estos dispositivos.
"Como usuarios hemos aprendido a proteger nuestro teléfono móvil o el ordenador, pero debemos ser conscientes de que los robots también son muy vulnerables a los ciberataques. Desde Alias Robotics llevamos años demostrando que están totalmente desprotegidos", sostiene Mayoral. En este sentido, el trabajo que se presentará en Black Hat 2021 aboga por una nueva metodología de enfoque ofensivo y complementario para proteger a los robots industriales de manera factible y oportuna. Sobre la base de una década de experiencias en robótica, los investigadores han revisado el estado actual de la ciberseguridad en robótica y han discutido sobre los desafíos para proteger los sistemas robóticos.
Para Federico Maggi, investigador senior de Trend Micro, "el desmontaje de robots es para la seguridad industrial lo que la ingeniería inversa es para la seguridad del software. Ambas habilidades son fundamentales para la futura generación de profesionales de seguridad". Tanto a Alias Robotics como a Trend Micro les gusta poner el ejemplo de Ford para comparar la situación actual de la robótica.
"Al igual que la firma americana en la década de 1920, la mayoría de los fabricantes de robots industriales siguen trabajando en la actualidad con varias prácticas de obsolescencia programada y organizan a los concesionarios (a menudo llamados distribuidores) o integradores de sistemas aprobados en redes privadas, proporcionando piezas de reparación solo a empresas certificadas en un intento de desalentar las reparaciones y evadir la competencia", explican.
Un centenar de vulnerabilidades y el 'caso Teradyne'
La colaboración entre ambas empresas ha revelado más de 100 vulnerabilidades que afectan a varios fabricantes de robots industriales colaborativos. El caso de Teradyne ha resultado particularmente interesante. Sus robots se anuncian como colaborativos, es decir, diseñados para aumentar las capacidades humanas cooperando estrecha y físicamente sin causar ningún daño. Sin embargo, dos de sus empresas de robótica, propiedad de Universal Robots y Mobile Industrial Robots, presentaban decenas de vulnerabilidades.
"Nuestra investigación muestra que algunos fabricantes de robots colaborativos llevan años ignorando la ciberseguridad. Peor incluso, estos fabricantes empujan las responsabilidades legales a la cadena de suministro, incluyendo muchos distribuidores e integradores de sistemas en España. Es necesario que los fabricantes asuman su responsabilidad, reaccionen e inviertan en seguridad de forma inmediata", alerta Mayoral.
Una vacuna para los robots
"Cuidar de la salud de los robots es cuidar de la salud de los humanos", afirma Endika Gil, CEO de Alias Robotics y el biólogo celular que está detrás de RIS, el 'Sistema Inmune para Robots' resultado de más de dos años de investigación y desarrollo financiados por el Gobierno Vasco y la Unión Europea. RIS engloba conceptos inmunológicos a un avanzado sistema de software que detecta, protege y previene a los robots contra ataques maliciosos.
"Es nuestra vacuna para proteger a los robots", asegura Gil, que destaca que RIS "es una solución disponible para todos, con licencia gratuita para proteger nuestros hospitales y nuestra industria". Entre sus aspectos técnicos, incluye un antivirus de última generación, endurecimiento para fallos conocidos, cifrado de datos, mecanismos de prevención de intrusiones y prevención de pérdida de datos.
