Robôs hackeados: as falhas de segurança na Indústria 4.0

Relatório revela como robôs industriais podem ser monitorados remotamente por hackers trazendo riscos não só para a linha de produção da fábrica como para a segurança de funcionários

Compartilhar:

O novo relatório do Trend Labs demonstra pela primeira vez como os robôs industriais podem ser hackeáveis. Intitulado “Demonstrating Industrial Robot Attacks in Today’s Smart Factories” (Demonstração dos Ataques à Robôs Industriais nas Fábricas Inteligentes de Hoje – em tradução livre), o estudo ainda sugere um caminho avançado para um futuro mais seguro para a 4ª Revolução Industrial.

 

Indústria 4.0 sob ataque

 

Os robôs industriais estão presentes em todos os lugares. Estimativas sugerem que serão 1,3 milhões deles nas fábricas em nível global até 2018, para a realização de diversas tarefas em inúmeros setores da indústria. O conceito de Indústria 4.0 envolve a automação de fábricas inteligentes e, com base em uma nova onda de inovação, poderá transformar a sociedade de maneira similar às primeiras máquinas a vapor no final do século XVIII.

 

O problema, como a Trend Micro revelou no relatório, é que à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.

 

Volume de roteadores e robôs industriais expostos virtualmente por região (Divulgação)

 

 

Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.

 

Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos.  Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.

 

Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.

 

Um estudo de caso

 

O relatório inclui um estudo de case demonstrando exatamente como um ataque em um robô industrial físico (o ABB IRB140) poderia ser realizado. Abaixo alguns dos destaques nas descobertas da Trend Micro:

 

  • Componentes de software sem atualizações e ultrapassados;
  • Padrões e práticas ruins de autenticação;
  • Interface de web insegura;

 

Conclusão

 

Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura. O relatório detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até mesmo exfiltração de dados confidenciais da rede da fábrica.

 

Para que os riscos de ameaças deste tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores, e defensores de rede. No entanto, isto vai muito além de apenas melhorar a qualidade de softwares incorporados, ou seja, existe um longo caminho a ser percorrido. Relatórios como o material desenvolvido pela Trend Micro, são apenas o pontapé inicial no processo e desenvolvimento de um Indústria 4.0 mais segura.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365