Por mais desagradável que seja ver uma mensagem de ransomware aparecer no seu monitor, WannaCry ou ExPetr / NotPetya não são os piores cenários. Os pesquisadores demonstraram muito mais ataques cibernéticos físicos na conferência de hackers Black Hat.
Milhares de fábricas em todo o mundo empregam robôs cujos manipuladores mecânicos movem caixas, perfuram peças e executam outras ações seguindo rotinas pré-programadas. Esses robôs são bastante complexos, consistindo em um computador (usado para monitoramento por um operador), um controlador e um manipulador mecânico. Um programa com operações lógicas, como “levantar a caixa” ou “girar o braço”, é criado no computador de controle e o controlador o divide em uma série de etapas menores.
O processo é complexo, com muitos fatores. Por exemplo, uma caixa precisa ser levantada suavemente e apenas até uma certa altura, e a força de pressão dos “dedos” deve permanecer em um certo valor para segurar a parte transportada com firmeza. O controlador armazena arquivos de configuração que contêm dados para aplicar uma determinada tensão aos servomotores em um momento claramente especificado, permitindo que o manipulador levante a caixa corretamente.
Gerenciando a segurança cibernética
Os desenvolvedores de robôs industriais investiram esforços substanciais para garantir que suas invenções operem com segurança. Vários dispositivos de segurança, verificações lógicas e manuais do usuário protegem a fábrica e os operadores contra danos físicos e ferimentos em caso de problemas de operação ou falhas do robô. Ao mesmo tempo, a infraestrutura da fábrica é considerada “amigável”; um robô confia totalmente em seu computador de controle.
No entanto, essa suposição nem sempre é justa. Grupo de pesquisadores da Universidade Politécnica de Milão e da Trend Micro descobriu que alguns robôs estão diretamente conectados à Internet (por exemplo, para receber atualizações do fabricante ou enviar telemetria para a sede da empresa), ou para uma rede Wi-Fi de fábrica insuficientemente isolada. Isso permite que malfeitores descubram robôs com a ajuda de um scanner dedicado.
Os robôs são presas fáceis. Sem criptografia usada ao atualizar o firmware, sem firmware assinado digitalmente e nomes de usuário e senhas padrão usados, qualquer pessoa que encontrar o endereço IP de um robô pode modificar seus arquivos de configuração e alterar sua lógica de operação.
Por que hackear um robô?
Dependendo dos objetivos do hacker, essas oportunidades podem ser usadas para espionagem (download de arquivos de configuração existentes para descobrir segredos de fabricação) e sabotagem. Os pesquisadores demonstraram um ataque astuto a um robô que deveria desenhar linhas retas (em aplicações da vida real, ele poderia realizar soldagem elétrica). Hackeado, o robô mudou ligeiramente seu manipulador em apenas uma fração de milímetro, um erro que era imperceptível a olho nu, mas tornaria o produto resultante com defeito. A programação do robô não foi modificada; a única coisa afetada foram os parâmetros do controlador.
Outros ataques permanecem hipotéticos, mas alguns são perigosos para o operador. Um robô móvel pode ser reprogramado com valores de limite de movimento alterados, por exemplo, e isso seria catastrófico.
No curto prazo, a proteção contra esses ataques se resume a aumentar a segurança dos robôs existentes para torná-los menos acessíveis ao mundo exterior, bem como aplicar patches do fabricante que fecham as brechas de segurança cibernética conhecidas. No longo prazo, os fabricantes de robôs precisam encontrar novas abordagens e atualizar seus padrões de produção, priorizando não apenas os requisitos de segurança física e elétrica, mas também a segurança cibernética.
