Hacking de robots: cuando el marketing le gana a la seguridad

Walmart presentó recientemente a su nuevo empleado: un robot que revisará que no falte nada en las góndolas estadounidenses. En julio pasado se conoció que la aspiradora Roomba, al tiempo que limpia tu casa, crea un mapa que la empresa planea vender al mejor postor. Aeropuertos, hogares, comercios, industria. Cada vez se extiende más la presencia de estos asistentes inteligentes.

César Cerrudo y Lucas Apa decidieron preguntarse qué tan seguros son, y presentaron los resultados en la última Ekoparty. Spoiler alert: lograron, entre otras cosas, que manipulen peligrosamente un destornillador y que bailen un tema de Damas Gratis en el escenario.

Un robot es una computadora con brazos y piernas. Mientras que la segunda se queda en su lugar, el primero tiene la capacidad de desplazarse, por lo que las amenazas y el impacto ante un ataque es mucho mayor”, comienza Cerrudo.

Los robots no son solo esa carcasa humanoide que vemos. Forman un ecosistema robótico que, además, contiene un firmware, un sistema operativo con la capacidad de soportar aplicaciones para celulares y tablets y una infraestructura en la nube. Para su investigación, los expertos en seguridad informática eligieron 12 robots de seis compañías y descargaron todo el material disponible en la web. Solo con eso, y con un análisis que denominaron “superficial”, encontraron 50 vulnerabilidades graves que permitían tomar el control del dispositivo y dañar a una persona.

Desde mover articulaciones y encender la cámara de forma remota hasta trasladarlo, los robots pudieron ser hackeados a partir de, por ejemplo, puertos abiertos. “Es común que esto suceda en una etapa de investigación. El problema es que, cuando las empresas que se dedican a eso son compradas por otras más grandes, se pasa el producto directamente a la venta, olvidando añadir seguridad”, explica Apa. “Hay una necesidad de utilizar el marketing para responder a las expectativas de las personas. Si se destinara al menos el 10% del presupuesto de publicidad a la seguridad, las cosas irían mejor“, completa.

¿Qué implica que no estén debidamente protegidos? “Estos robots tienen cámaras, micrófonos, parlantes. Nos brindan la posibilidad de convertirlos en espías al poder hackearlos“, asegura Apa. “Al tomar el control del dispositivo, se logra el acceso a todas las funcionalidades que provee y se puede hacer lo que uno desee”, advierte, a su vez, Cerrudo.

El problema se agrava si se tiene en cuenta que los robots están conectados a la nube de la empresa que los provee. Así, constantemente envían información variada: coordenadas, información de los dispositivos móviles asociados, fotos. “En uno de los casos que analizamos, todo este intercambio se hace en texto plano, sin ningún tipo de encriptación“, cuenta Cerrudo.

Los investigadores también ahondaron en los brazos robóticos utilizados en la industria. “Son robots colaborativos, pensados para trabajar entre la gente, interactuando de manera constante. La gran mayoría tiene dos tipos de protección: una para no golpearse y otra para no colisionar con personas u objetos externos”, explica Apa. “El problema es que esos mecanismos de seguridad pueden ser desactivados, poniendo en peligro a quienes estén cerca”, indica. Vale aclarar que, de acuerdo a una investigación de una universidad canadiense, la fuerza que alcanzan es suficiente para causar una fractura de cráneo.

“Reportamos las vulnerabilidades que encontramos en enero de 2017. Si bien no todos contestaron, las respuestas que obtuvimos fueron variadas. Algunos indicaron que tendrían que hacer algo, otros que no podían. Uno incluso replicó que exagerábamos y que desalentaban la mala conducta en sus robots”, narra Cerrudo.

Si la presencia de estos asistentes sigue en alza, y cuestiones como estas parecen quedar en un segundo plano, ¿qué puede hacerse? “El peligro se incrementa por el uso y las características que tienen. Pueden desplazarse, algunos se emplean en operaciones médicas. Esto cambia totalmente el panorama al que estamos acostumbrados“, indica Cerrudo. Sin embargo, Apa añade que “todavía no vemos robots en todos lados, por lo que estamos a tiempo de arreglarlo“.

Encontrá todas las notas de la conferencia bajo la etiqueta Ekoparty.
La charla completa, en este enlace.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s