Algunos de los robots industriales y de consumo más populares del mundo son “peligrosamente” fáciles de hackear y de convertir en armas o dispositivos de escucha, según ha anunciado la compañía de investigación IOActive.
La firma de ciberseguridad, con sede en Seattle, ha encontrado grandes fallas de seguridad en algunos modelos industriales vendidos por Universal Robots, una división de la empresa de tecnología estadounidense Teradyne.
Algunos robot pudieran ser hackeados para hacerle daño a los humanos.
En el anuncio hecho por IOActive también se mencionaron problemas con los robots de consumo Peper y NAO, manufacturados por la corporación japonesa Softbank Group y en los sistemas del Alpha 1 y Alpha 2, creados por compañía china UBTech Robotics.
Cualquiera de estos robots podría ser convertido en dispositivos de vigilancia, que espíen a sus dueños. Otro temor es que sean transformados en entidades capaces de causar daño físico a las personas o de destruir objetos, según se ha podido leer en el informe publicado por la firma de investigación.
Los dispositivos de Universal Robots están diseñados para trabajar directamente con los humanos, sin tener que estar confinados a espacios cerrados. Pero IOActive ha podido hackear de manera remota el software que controla al robot y ha logrado desactivar algunas de sus principales funciones de seguridad.
IOActive teme que los robots sean hackeados para espiar a sus dueños.
Otras personas pudieran hacer lo mismo desde cualquier lugar del mundo, con el objetivo de lesionar a los humanos que estén cerca del aparato. IOActive ha considerado esto como “particularmente preocupante”, porque son máquinas son tan grandes y poderosas que, incluso funcionado a bajas velocidades, tienen la fuerza suficiente para causar una fractura de cráneo.
Un espía en casa
Los robots Pepper y NAO fueron diseñados por SoftBanks para ser usados en el hogar, por lo que podrían ser manipulados para grabar información en audio y video, que luego sería secretamente transmitida a servidores externos. Algo similar ocurre con la serie Alpha de TCTech, que no encripta la información que captura antes de almacenarla o transmitirla. Esto allana el camino para que los cibercriminales roben información personal importante.
Al igual que ocurre con las máquinas de Universal Robots, estos androides del hogar también pueden ser convertidos en objetos capaces de provocar daños físicos. Afortunadamente, son mucho menos poderosos que los modelos industriales de la compañía estadounidense.
IOActive también ha hecho público un video en el que muestra cómo un lindo robot NAO comienza a reírse de manera diabólica y maniática mientras usa un destornillador para apuñalar repetidas veces a un tomate. Aunque el video se ha hecho claramente de manera humorística, los investigadores han dicho que tiene un objetivo serio: hacer que las personas entiendan el daño que ese mismo robot podría hacer a un bebé, a un niño o a una mascota. “Si nosotros pudimos detectar estas vulnerabilidades, probablemente otros también han podido hacerlo”, ha advertido Lucas Apa, consultor principal de seguridad en IOActive.
Las personas deben entender el daños que los robots pueden hacer.
Thomas Stensbol, vocero de Universal Robots, ha comentado que la compañía está al tanto del informe presentado por la investigadora. “Siempre nos enfocamos en mejorar nuestros productos por el bien de los clientes. Esto no sólo incluye ciberseguridad, sino también un monitoreo de las vulnerabilidades potenciales”, ha asegurado un comunicado enviado por correo electrónico.
Vicent Samuel ha hablado a nombre de SoftBank y ha indicado que la empresa conoce los hallazgos de IOActive y que las fallas de seguridad encontradas ya fueron reparadas. Pero, según Apa, la compañía de investigación no ha podido confirmar la veracidad de la información. UBTech, por su parte, no hizo comentarios sobre el informe.
Difusión de las fallas
En marzo, IOActive había emitido un primer reporte informando sobre cada una de estas vulnerabilidades, pero se había reservado las técnicas usadas para hackear el software de los robots, para darle tiempo a los fabricantes de corregir los errores. Sin embargo, en su nuevo informe ha decidido hacerlas públicas.
“En enero nos comunicamos con todos los vendedores, pero lamentablemente hay muy pocos datos que sugieran que las más de 50 fallas han sido reparadas”, ha explicado Apa. “La mayoría de las empresas no estaban disponibles cuando los contactamos en privado, así que difundir el hallazgo ha sido la única opción que nos quedaba disponible”, ha declarado.
No hay datos que sugieran que las fallas hayan sido reparadas.
Apa ha asegurado que la intención era crear conciencia pública sobre los riesgos de estos robots e incitar a los fabricantes a corregir los baches en términos de seguridad. Ha anunciado también que IOActive quería destacar la necesidad de que las empresas piensen en la ciberseguridad en cada etapa de su proceso de diseño. “Estos son los primeros días de la industria robótica, pero a medida que crece queremos que tenga un futuro mucho más seguro”, ha concluido.
