Una empresa vitoriana lidera un grupo internacional que lucha contra la ciberdelincuencia en la robótica

  • Alias Robotics lidera una investigación que demostrará en Black Hat 2021 (Las Vegas) cómo los robots industriales están completamente expuestos a los piratas informáticos
  • En una publicación conjunta, investigadores de Alias Robotics, Trend Micro y Alpen-Adria-Universität Klagenfurt, divulgan una metodología para estudiar arquitecturas de hardware de robots y descubrir vulnerabilidades de seguridad
  • Se han encontrado más de 100 vulnerabilidades de seguridad y se han identificado incluso prácticas de obsolescencia programada en robots colaborativos
  • Los investigadores abogan por el derecho a la reparación en robótica para combatir la obsolescencia

Alias ​​Robotics, firma española líder en el campo de la ciberseguridad de robots y Trend Micro, líder mundial en ciberseguridad especializado en la lucha contra el ciberdelito en todo el mundo, han iniciado una cooperación para combatir el ciberdelito en la robótica. Los primeros resultados de la colaboración entre ambas organizaciones se expondrán próximamente en el ‘Black Hat 2021’ que se celebrará próximamente en Estados Unidos y donde demostrarán que los robots colaborativos no son seguros.

Investigadores de Alias Robotics y de Trend Micro presentarán los resultados de más de tres años de investigación inspeccionando robots industriales en el ‘Black Hat 2021’, considerado el evento de seguridad de las tecnologías de la información más respetado a nivel internacional y que se celebrará en Las Vegas, Estados Unidos, entre el 31 de julio y el 5 de agosto próximos,

En dicho evento, presentarán las conclusiones de su primer trabajo conjunto en temas de seguridad robótica, en un proyecto en el que también han participado investigadores de la universidad austriaca Alpen-Adria-Universität Klagenfurt. Los participantes han publicado un detallado informe sobre nuevos resultados en el campo de la investigación de amenazas y vulnerabilidades en robótica que alertan de los serios riesgos de estos dispositivos.

El trabajo que se presentará en Black Hat 2021 aboga por una nueva metodología de enfoque ofensivo y complementario para proteger a los robots industriales de manera factible y oportuna. Sobre la base de una década de experiencias en robótica, los investigadores han revisado el estado actual de la ciberseguridad en robótica y han discutido sobre los desafíos para proteger los sistemas robóticos.

Víctor Mayoral-Vilches, investigador de seguridad robótica de Alias ​​Robotics considera que “la complejidad hace que la seguridad en la robótica sea un desafío”. A su juicio, “la complejidad inherente de los sistemas robóticos lleva a que existan muchos vectores de ataque potenciales, ataques que los fabricantes no logran mitigar en períodos de tiempo razonables”.

Federico Maggi, investigador senior de Trend Micro destaca a su vez que “el desmontaje de robots, es para la seguridad industrial lo que la ingeniería inversa es para la seguridad del software. Ambas habilidades son fundamentales para la futura generación de profesionales de seguridad”.

Los expertos de Alias Robotics y de Trend Micro hacen hincapié en que al igual que Ford en la década de 1920, la mayoría de los fabricantes de robots industriales siguen trabajando en la actualidad con varias prácticas de obsolescencia programada y organizan a los concesionarios (a menudo llamados distribuidores) o integradores de sistemas aprobados en redes privadas, proporcionando piezas de reparación solo a empresas certificadas en un intento de desalentar las reparaciones y evadir la competencia.

Más de 100 vulnerabilidades

La colaboración reveló más de 100 vulnerabilidades que afectan a varios fabricantes de robots industriales colaborativos. Entre los resultados obtenidos, los investigadores observaron una tendencia de Teradyne, donde dos de sus empresas de robótica propiedad (Universal Robots y Mobile Industrial Robots) presentaban decenas de vulnerabilidades. El caso de Teradyne es de especial interés porque sus robots se anuncian como colaborativos, es decir: diseñados para aumentar las capacidades humanas cooperando estrechamente (físicamente) sin causar ningún daño.

Los resultados muestran evidencia de que los desmontajes de robots pueden ayudar a la industria robótica y a la cadena de suministro al mejorar significativamente la calidad, la seguridad y la protección de estos dispositivos. Los hallazgos también demuestran prácticas de obsolescencia programada. En este sentido, los autores abogan por un ‘derecho a reparar’ en robótica y alientan a los usuarios finales a reflejar sus necesidades de seguridad en sus cadenas de suministro y en los fabricantes originales.

La colaboración entre Alias ​​Robotics y Trend Micro también incluye tanto la cooperación de proyectos como el intercambio de inteligencia en el campo de la ciberseguridad de los robots. De hecho, ambas empresas presentarán informes conjuntos y realizarán colaboraciones frecuentes con las Fuerzas de Trabajo de Delitos Electrónicos, incluidas las Fuerzas y Cuerpos de Seguridad de España, el Centro Vasco de Ciberseguridad o las Fuerzas de Seguridad del Gobierno de los Estados Unidos, entre otras.

“La seguridad es una carretera de doble sentido, tanto los fabricantes como los investigadores de seguridad debemos actuar de manera responsable. Nuestra investigación muestra que algunos fabricantes de robots colaborativos llevan años ignorando la ciberseguridad. Peor incluso, estos fabricantes empujan las responsabilidades legales a la cadena de suministro, incluyendo muchos distribuidores e integradores de sistemas en España. Es necesario que los fabricantes asuman su responsabilidad, reaccionen e inviertan en seguridad de forma inmediata. Un robot sin ciberseguridad, es un robot inseguro. Esto es especialmente preocupante con robots colaborativos, que operan mano a mano con nosotras y nosotros. Por eso lo presentamos en Black Hat.”, afirma Víctor Mayoral-Vilches.

Alias ​​Robotics se fundó en 2018 sobre la base de experiencias previas en robótica y se ha convertido en un líder en soluciones de ciberseguridad para robots. Después de haber atendido a decenas de clientes en robótica, solo el año pasado el equipo técnico de la empresa detectó más de mil vulnerabilidades en diferentes robots. Alias ​​Robotics también es el creador del primer Robot Immune System (RIS), un antivirus inteligente que protege a los robots de los ciberdelincuentes desde adentro hacia afuera. RIS se incorpora a los robots para protegerlos a medida que evoluciona y se adapta como el sistema inmunológico humano. Alias ​​está formado por reconocidos ingenieros en robótica, biólogos e investigadores de seguridad con una experiencia de más de 10 años. Entre sus clientes se incluyen grandes empresas de automatización, instituciones gubernamentales y usuarios de robots industrials. 

Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, la plataforma de ciberseguridad de Trend Micro protege a cientos de miles de organizaciones y millones de personas en nubes, redes, dispositivos y terminales. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una poderosa gama de técnicas avanzadas de defensa contra amenazas optimizadas para entornos como AWS, Microsoft y Google, y visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado.

AUTOR: Gontzal Sáenz Aréjula/ informacionenred.com