Cuando la gente piensa en los robots, suele imaginarse las estructuras de metal antropomórficas de las películas de ciencia ficción o los autómatas industriales de las cadenas de montaje. Pocos consideran el hecho de que los robots ya llevan mucho tiempo entre nosotros: lavan nuestros coches, entregan paquetes, clasifican la mercancía en almacenes, administran medicinas a los pacientes, hacen sonar las campanas en las iglesias y mucho más. Básicamente, los robots son todos los dispositivos ciberfísicos del internet de las cosas (IdC).
Esto plantea una pregunta: si tantas organizaciones ya usan robots, ¿quién está al cargo de su seguridad? Nuestros compañeros han estudiado las consecuencias de la adopción cada vez más implantada de la automatización y los robots, preguntando a más de 4500 representantes de varias organizaciones sus impresiones sobre este tema. Resulta que el 44 % de los encuestados considera que el nivel de seguridad de los robots en las organizaciones es más que correcto, mientras que un 40 % opina todo lo contrario. Una rápida búsqueda online muestra que este último grupo está más cerca de la realidad. Los expertos de seguridad llevan tiempo intentando atraer la atención a los problemas de protección de los robots tras haber investigado muchas máquinas en los últimos años y descubierto sus vulnerabilidades. A continuación, te dejamos con alguno de los errores de seguridad que se han ido encontrando.
El túnel de lavado
En la conferencia Black Hat del 2007, los investigadores Billy Rios y Jonathan Butts demostraron cómo atacar un túnel de lavado automático y qué amenaza podría suponer para los humanos. Estudiaron el sistema de un túnel PDQ LaserWash, que se puede conectar a internet, y descubrieron una forma de secuestrarlo. Incluso demostraron que podía golpear una puerta del automóvil, lo que podría poner en peligro no solo al vehículo, sino también al conductor. Cuando se publicó el artículo, la vulnerabilidad todavía no se había solucionado.
Los robots móviles autónomos
En la primavera del 2022, unos investigadores de Cynerio estudiaron los robots móviles autónomos Aethon utilizados en los hospitales para el transporte de mercancías, materiales y suministros clínicos. Los atacantes encontraron vulnerabilidades en sus servidores de control y se apoderaron fácilmente de los robots, logrando así el acceso a áreas restringidas de los hospitales y el control de ascensores de servicio. Los investigadores presentaron situaciones de ataque perfectamente realistas con los agujeros descubiertos: desde robar medicación hasta embestir contra los objetos o retrasar la entrega de medicación urgente. En este caso, el proveedor cerró la vulnerabilidad antes de que se publicara el informe.
El robot humanoide
En el 2018, un grupo de expertos de IOActive mostró como atacar un NAO, un robot humanoide fabricado por SoftBank Robotics. En primer lugar, se podría pensar que un robot NAO no es más que un juguete, pero, no obstante, varias organizaciones lo utilizan para dar clase a niños y algunos incluso han tratado de encontrarle una aplicación comercial como… ¡gestor de comunicación con el cliente! Tras modificar los archivos del sistema del robot, los investigadores pudieron robar información de su memoria, además de hacerlo decir palabrotas y mostrar pornografía cuando se le concede acceso a una pantalla. Lo que a simple vista parece una broma inofensiva, podría causar graves consecuencias a los propietarios cuando comenzaran a apilarse las demandas de padres y clientes comerciales. Los investigadores también consiguieron infectar el robot con ransomware para solicitar un rescate. En este caso, al igual que con el túnel de lavado, los desarrolladores no se dieron prisa en cerrar las vulnerabilidades.
Por fortuna, no todo el mundo se queda de brazos cruzados ante la seguridad de los robots: más de la mitad (el 51 %) de los encuestados creen que son vulnerables a los ataques. Para conocer todos los detalles sobre este estudio y sus principales descubrimientos, puedes leerlo al completo en el siguiente PDF (en inglés):