O novo relatório do Trend Labs demonstra pela primeira vez como os robôs industriais podem ser hackeáveis. Intitulado “Demonstrating Industrial Robot Attacks in Today’s Smart Factories” (Demonstração dos Ataques à Robôs Industriais nas Fábricas Inteligentes de Hoje – em tradução livre), o estudo ainda sugere um caminho avançado para um futuro mais seguro para a 4ª Revolução Industrial.
Indústria 4.0 sob ataque
Os robôs industriais estão presentes em todos os lugares. Estimativas sugerem que serão 1,3 milhões deles nas fábricas em nível global até 2018, para a realização de diversas tarefas em inúmeros setores da indústria. O conceito de Indústria 4.0 envolve a automação de fábricas inteligentes e, com base em uma nova onda de inovação, poderá transformar a sociedade de maneira similar às primeiras máquinas a vapor no final do século XVIII.
O problema, como a Trend Micro revelou no relatório, é que à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.
Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.
Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos. Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.
Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.
Um estudo de caso
O relatório inclui um estudo de case demonstrando exatamente como um ataque em um robô industrial físico (o ABB IRB140) poderia ser realizado. Abaixo alguns dos destaques nas descobertas da Trend Micro:
- Componentes de software sem atualizações e ultrapassados;
- Padrões e práticas ruins de autenticação;
- Interface de web insegura;
Conclusão
Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura. O relatório detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até mesmo exfiltração de dados confidenciais da rede da fábrica.
Para que os riscos de ameaças deste tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores, e defensores de rede. No entanto, isto vai muito além de apenas melhorar a qualidade de softwares incorporados, ou seja, existe um longo caminho a ser percorrido. Relatórios como o material desenvolvido pela Trend Micro, são apenas o pontapé inicial no processo e desenvolvimento de um Indústria 4.0 mais segura.