Sebbene non sia affatto piacevole visualizzare sullo schermo il messaggio di un ransomware come WannaCry oppure ExPetr/NotPetya, non è la peggiore delle ipotesi possibili. Alla conferenza Black Hat, i ricercatori hanno dimostrato che ci sono cyberattacchi che mettono in pericolo anche l’incolumità fisica.
Migliaia di fabbriche in tutto il mondo impiegano robot che facilitano operazioni meccaniche quali spostare casse, trapanare o qualsiasi altra azione che implichi una routine preordinata. Si tratta di robot complessi, composti da un computer (gestito da un operatore che monitora il macchinario), un controller e un manipolatore. Si crea l’operazione, ad esempio “sollevare uno scatolone” o “girare il braccio meccanico” sul computer di controllo e il controller suddivide l’operazione generale in operazioni più piccole e semplici.
Si tratta di un procedimento intricato, la cui riuscita dipende da vari fattori. Per esempio, uno scatolone deve essere sollevato con attenzione e fino a una certa altezza, e la pressione delle “dita” della macchina deve raggiungere determinati livelli affinché l’oggetto sia trasportato in modo adeguato. Il controller immagazzina i file di configurazione: vi sono presenti dati grazie ai quali viene applicato un certi voltaggio ai servomotori in un preciso momento e in questo modo il manipolatore solleva correttamente lo scatolone.
Questione di cybersicurezza
Gli sviluppatori dei robot industriali hanno profuso sforzi sostanziali affinché tali macchinari funzionino in totale sicurezza. Dispositivi di emergenza, verifiche logistiche e manuali d’uso garantiscono la protezione degli operatori e delle fabbriche da danni fisichi e di salute in caso di problemi tecnici od operativi. Allo stesso tempo, le infrastrutture della fabbrica devono essere moderne affinché il robot industriale possa fare totale affidamento sui computer che gestiscono le operazioni.
Ciò non accade sempre. I ricercatori hanno scoperto che alcuni robot sono connessi direttamente a Internet (per ricevere, ad esempio, aggiornamenti dalla casa produttrice o per inviare dei dati alla sede centrale dell’azienda) o a una rete Wi-Fi aziendale non adeguatamente isolata. Ciò consente a malintenzionati d’individuare i robot grazie a uno scanner specifico.
E questi robot sono una facile preda. Non si utilizza alcun sistema di cifratura durante l’aggiornamento dei firmware, oppure non ci sono proprio firmware con firma digitale, s’impiegano username e password di default, chiunque può essere in grado di trovare l’indirizzo IP del robot, modificare i file di configurazione e le operazioni impostate.
Perché hackerare un robot?
A seconda degli obiettivi dell’hacker, questi punti deboli possono essere sfruttati per spionaggio (scaricare i file di configurazione esistenti per arrivare a segreti di produzione) e sabotaggio. I ricercatori hanno mostrato un attacco su misura su un robot programmato per disegnare linee rette (importante, ad esempio, per le saldature elettriche). Il robot è stato hackerato spostando leggermente il manipolatore (una frazione di millimetro), un errore impercettibile a occhio nudo ma che fatto sì che il prodotto finale risultasse difettoso. Non è stata modificata la programmazione del robot, bensì solamente i parametri del controller.
video credit: robosec.org
Altri tipi di attacchi sono per il momento solo un’ipotesi ma alcuni potrebbero essere pericolosi per i lavoratori. Un robot mobile può essere riprogrammato con parametri di movimento alterati e ciò potrebbe avere conseguenze catastrofiche.
Parlando della situazione a breve termine, la protezione da tali attacchi può avvenire aumentando la sicurezza dei robot in uso, per fare in modo che non vi si possa accedere così facilmente dall’esterno; inoltre, sarebbe importante applicare delle patch rilasciate dalle case produttrici per risolvere vulnerabilità esistenti. Come soluzione a lungo termine, le aziende che producono questi robot dovrebbero creare nuovi sistemi e aggiornare gli standard di produzione, non concentrandosi solo sulla sicurezza a livello elettronico e l’incolumità fisica ma anche sulla sicurezza informatica. E ricordiamo che Kaspersky Lab mette a disposizione soluzioni di sicurezza progettate appositamente per le infrastrutture critiche.
Tuttavia, questo assunto non è sempre giusto. * Un gruppo di ricercatori del Politecnico di Milano e di Trend Micro hanno scoperto che alcuni robot sono direttamente connessi ad Internet (ad esempio, per ricevere aggiornamenti dal produttore o per inviare telemetria alla sede aziendale ) o ad una rete Wi-Fi in fabbrica non isolata a dovere, in modo che i malfattori possano scoprire i robot con l’aiuto di uno scanner dedicato.