¿Querés ser voluntario?   ·   011 - 30772707     
Viernes 29 de Marzo de 2024 - Hs
Dos argentinos revelan que los robots también se pueden hackear
15-03
 César Cerrudo y Lucas Apa descubrieron 50 vulnerabilidades en autómatas de seis fabricantes

 El escenario digital es bastante siniestro a causa de los niveles de inseguridad que exponen computadoras, móviles y los dispositivos de la Internet de las Cosas (IoT) . Pero, por lo menos, esos equipos no pueden moverse por sí mismos. Nada más imaginen que los robots pudieran hackearse con la misma facilidad que una notebook.

Por desgracia, los robots no escapan a la ley de hierro de los tiempos. César Cerrudo (@cesarcer) y Lucas Apa (@lucasapa) trabajan para IOActive -una consultora de seguridad informática fundada en 1998 en Seattle, Estados Unidos, y con presencia en Londres, Madrid, Abu Dhabi, Hong Kong, Johannesburg y Buenos Aires- y acaban de descubrir que los robots también son vulnerables a ataques informáticos.


A Cerrudo, Director de Tecnología de la compañía, se le ocurrió investigar el tema y, junto con Apa, Consultor Senior en Seguridad de la empresa, propusieron la idea a IOActive. El resultado está muy cerca de las distopías de la ciencia ficción (cosa que IOActive no quiso pasar por alto, como se verá enseguida). Buscaron fallas en los robots de 6 fabricantes y encontraron 50 vulnerabilidades; algunas permiten tomar control de autómatas que tienen una fuerza varios órdenes de magnitud por encima de la humana. El informe está disponible en el sitio de la consultora con el sugestivo título Hacking Robots Before Skynet.

 

-¿Qué descubrieron sobre la seguridad de los robots?

Cerrudo -Tomamos diferentes robots para hogares, negocios e industriales y analizamos su seguridad, y encontramos que tienen muchos problemas en ese aspecto. Daría la impresión de ser algo generalizado en la industria robótica; es decir que la mayoría de los robots actuales parecen ser bastante inseguros y fáciles de hackear.

Apa -Ya hace algunos años se ven en los medios noticias sobre competencias de robots, o se habla sobre sus nuevas capacidades. Entonces nos pareció interesante analizar la situación actual de su seguridad. Descubrimos, principalmente, que las empresas más conocidas de robótica no promocionaban en ninguna parte de la documentación las características de seguridad de sus robots. Eso nos hizo dudar sobre si en realidad tienen seguridad o no.

-Ahora, hackear computadoras y la IoT ya es bastante serio. ¿Pero hackear algo que tiene ruedas y brazos?

Cerrudo -Claro, eso incrementa mucho los riesgos y amenazas. Una computadora común o un dispositivo IoT es algo estático, pero los robots se mueven, tienen brazos, piernas o ruedas, y por lo tanto se pueden transformar en una amenaza rodante.

Apa -Con la IoT el riesgo máximo termina en general afectando solamente la privacidad o la integridad de la información. Con robots es algo muy diferente.

Cerrudo -En el reporte de la investigación mencionamos los incidentes con robots en los que resultaron personas muertas o heridas. Si bien fueron accidentes, lo mismo podría ocurrir cuando un robot es hackeado, ya que, principalmente en el caso de los robots industriales, tienen mucha fuerza y están configurados para hacer movimientos muy precisos. Un pequeño cambio en esos movimientos puede terminar lastimando al operador o causando algún destrozo importante.

Apa -Además, los robots están incrementando su fuerza, su velocidad, aceleración, equilibrio, todo eso está creciendo para lograr un producto más fuerte y que pueda hacer mayor cantidad de tareas físicas. Incluso en casas y negocios.

-¿Creen que podría ya haber casos de sabotaje industrial a causa de esto?

Cerrudo -Podría ser posible, seguro, pero no estamos al tanto de que haya ocurrido.

Apa -No se conoce que haya existido ningún caso. Pero, como César decía, hubo accidentes. Pero el sabotaje, ya sea para cambiar el comportamiento del robot o para espionaje industrial, también podrían haber sido llevado a cabo usando las técnicas que nosotros encontramos que eran posibles.

-¿Qué nivel de vulnerabilidades detectaron? Por ejemplo, ¿se podría tomar control de un robot industrial? ¿Filmar lo que ve?

Cerrudo -Encontramos varios tipos de vulnerabilidades que permitían desde tomar control total del robot hasta abusar de sus funciones, por ejemplo espiar con sus cámaras y micrófonos. Hoy en día no se ven muchos robots alrededor, pero están empezando a aparecer por todos lados, en aeropuertos, shoppings, comercios, y su uso se irá incrementando cada vez más.

Apa -En general, el mayor riesgo se puede alcanzar cuando es posible mover la parte mecánica del robot, sin ningún tipo de limitación (por ejemplo, pasar por alto los sensores que protegen a las personas), debido a que podría lastimar o causar daños en su entorno. Pudimos encontrar ejemplos de que tales vulnerabilidades existen en estos tipos de robots.

-¿Qué respuesta obtuvieron de parte de la industria cuando revelaron esto?

Cerrudo -La respuesta no fue muy buena. De los seis fabricantes que investigamos, sólo cuatro nos respondieron, y luego sólo dos nos dijeron que iban a hacer algo, pero sin dar muchos detalles.

Apa -En nuestra investigación encontramos 50 vulnerabilidades en 6 fabricantes de robots. Nos comunicamos con las distintas compañías para compartir esta información, para que lo arreglen lo antes posible. Y, como dice César, solo dos dijeron que iban a hacer algo al respecto.

Cerrudo -Podemos decir que los fabricantes son bastante inmaduros en cuanto al tema seguridad, les falta mucho por hacer, y primero tienen que empezar por aprender qué es lo que tienen que hacer para que los robots sean más seguros.

-¿Puede haber un riesgo para la seguridad nacional de los países que usen robots con vulnerabilidades?

Apa -Por ahora los robots no han sido adoptados masivamente, y no creo que sea asunto de seguridad nacional, por ahora. Tampoco existe ninguna regulación al respecto. Solamente existen estándares y regulaciones con los robots industriales.

Cerrudo -No sé si actualmente hay riesgo para la seguridad nacional, pero en un futuro, si todo sigue igual, podría ser.

-¿Revelaron la lista de fabricantes? ¿Boston Dynamics, la compañía que Google compró en 2013, está en esa lista?

Cerrudo -Sí, los mencionamos, así como los modelos afectados por los problemas. Son estos:

* SoftBank Robotics- NAO y Pepper

* UBTECH Robotics: Alpha 1S y Alpha 2

* ROBOTIS: ROBOTIS OP2 y THORMANG3

* Universal Robots: UR3, UR5 y UR10

* Rethink Robotics: Baxter y Sawyer

* Asratec Corp: Tecnología V-Sido

"Asratec sólo hace software, pero ese software es utilizado por muchos otros fabricantes.

Apa -Los robots que analizamos están entre los más utilizados y distribuidos. Las empresas que los desarrollaron son de China, Japón, Corea del Sur y Estados Unidos. Boston Dynamics por el momento no hace robots comerciales. Nosotros analizamos productos comerciales ya que hay muchos prototipos de investigación que son cerrados y no se tiene acceso a pruebas.

-¿Qué piensa hacer IOActive con esta información?

Cerrudo -Pensamos seguir investigando todo lo relacionado con seguridad en robots y seguir compartiendo nuestros resultados, ya que le sirven a la comunidad para conocer los problemas y de esta forma poder reclamar a los fabricantes y gobiernos que empiecen a hacer algo al respecto. Si no, pronto será muy tarde y los problemas serán muy serios. Esta información también es usada por IOActive para mejorar los servicios que presta y proteger mejor a nuestros clientes.

Apa -En general, es común que los prototipos de investigación después terminen siendo productos comerciales. Es un patrón que encontramos en varios robots. Y por este motivo también algunos son deficientes en seguridad, ya que en un prototipo la seguridad no es un requerimiento. Por ahora vamos a esperar que las empresas afectadas solucionen los problemas que encontramos. Luego la idea es compartir los detalles técnicos para ayudar a otras organizaciones a identificar los mismos problemas en sus productos, antes que salgan al mercado.

-¿Se puede sospechar que pasa algo semejante con los drones?

Cerrudo -No hemos investigado los drones, pero podrían tener problemas similares, como cualquier otra tecnología de esta clase.

Apa -Con respecto a los drones, sí, son robots, aunque en general son tripulados en tiempo real. En los próximos años les pueden ir agregando una inteligencia artificial más evolucionada, para otorgarles cierta autonomía.

-¿Qué tipo de superficie de ataque tienen los robots, principalmente? ¿Vulnerabilidades de día cero? ¿Vulnerabilidades públicas?

Cerrudo -Todo lo que nosotros encontramos serían vulnerabilidades de día cero, ya que no son conocidas. Tienen problemas de autenticación, autorización, encriptación, privacidad, etcétera.

Apa -Nosotros analizamos los ecosistemas de cada robot. Es decir, todos los tipos de interacción que los robots pueden hacer, para de ese modo entender la superficie de ataque. Y encontramos muchas vulnerabilidades de día cero en distintos componentes. Tratamos de diversificar donde buscábamos las vulnerabilidades para tener muchos ejemplos de puntos específicos donde puede haber fallas

-¿Me pueden explicar cómo se busca una vulnerabilidad de día cero, en el caso de un robot?

Apa -Primero hay que entender como funcionan los robots, desde la documentación, identificando todo lo que el robot puede hacer, hacia dónde puede comunicarse. Y luego hay que buscar minuciosamente dónde puede existir alguna incongruencia, debilidad o error humano a la hora de programarlo, es decir una vulnerabilidad. Cada vez que las empresas agregan características a los robots, están expandiendo el código. Entonces también pueden aumentar la cantidad de vulnerabilidades.

Cerrudo -mientras más funciones y componentes, mayor es la superficie de ataque, o sea lugares con posibles problemas de seguridad que puedan ser aprovechados por atacantes.

Así que ahí tienen, una nueva mancha en el indomable tigre de la inseguridad digital. Esta vez, y no es la primera ni será la última, con la inteligencia argentina en el centro de la escena.

 

Fuente: agencias
Autor: admin

Noticias Relacionadas:
Comentarios (0)
Escriba su comentario
La finalidad de este servicio es sumar valor a las notas y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad de los textos, y el buen uso del lenguaje: las malas palabras y los insultos no serán publicados
Términos y condiciones

Condiciones de servicio de Comentarios en notas de eldiarionline.com
Los presentes Términos y Condiciones del Servicio de Comentarios en las notas de eldiarionline.com (los "T&C") se suscriben entre el cliente que acepte los mismos electrónicamente (el "Cliente"). Estos Términos y Condiciones regulan la utilización del servicio, conforme se detalla seguidamente.

eldiarionline.com se reserva el derecho de modificar cualesquiera de los Términos y Condiciones aquí contenidos, en cualquier momento y a su sola discreción, por el solo hecho de publicar una nueva versión de los mismos en el sitio eldiarionline.com (el "Sitio"). El uso continuado de su parte del Servicio que siga a la publicación de una nueva versión de Términos y Condiciones, constituirá de su parte la aceptación de la nueva versión.

1. Descripción del Servicio. Los comentarios en las notas de eldiarionline.com son un servicio de publicación web y de alojamiento opcional (el "Servicio"). Usted será responsable de todas las actividades que ocurran bajo su nombre de usuario. Asimismo, acepta que el Servicio se presta TAL CUAL y SEGúN DISPONIBILIDAD. eldiarionline.com declina toda responsabilidad por la disponibilidad, oportunidad, seguridad o fiabilidad del Servicio o de cualquier otro software de cliente. eldiarionline.com también se reserva el derecho de modificar, suspender o interrumpir el Servicio con o sin previo aviso en cualquier momento y sin ninguna responsabilidad hacia usted.
El Servicio sólo puede usarse a partir de los dieciocho (18) años. eldiarionline.com se reserva el derecho de rechazar prestar el servicio a cualquier persona en cualquier momento sin previo aviso, sea cual fuere el motivo.

2. Uso apropiado. Usted acepta que es responsable del uso que usted mismo haga del Servicio, de las entradas que publique y de las consecuencias derivadas. Además, acepta usar el Servicio de acuerdo con las leyes, normas y regulaciones locales, estatales, nacionales e internacionales que resulten aplicables.
Le recomendamos que revise periódicamente la versión más actualizada de los presentes Términos y Condiciones. eldiarionline.com, a su discreción, puede modificar o revisar los presentes en cualquier momento, y usted acepta que quedará vinculado por estas modificaciones o revisiones.
La infracción de cualquiera de los aspectos anteriormente mencionados, puede causar el cese del presente Servicio y puede suponerle sanciones así como cualquier otro tipo de consecuencias legales. eldiarionline.com se reserva el derecho, pero no tendrá ningún tipo de obligación de hacerlo, de investigar su uso del servicio para (a) determinar si se han infringido los presentes Términos y Condiciones o (b) si se cumple con las leyes, regulaciones y procesos legales aplicables.

3. Privacidad. Como condición para utilizar el Servicio, acepta los términos de la Política de privacidad de eldiarionline.com (http://eldiarionline.com/politicade privacidad), que se actualizarán ocasionalmente, tal y como se especifica en la versión más reciente en el momento en que haga uso del Servicio. Acepta que eldiarionline.com puede acceder a su información personal o revelarla, incluyendo el contenido de sus comunicaciones, si así se requiere a eldiarionline.com para el cumplimiento de procesos legales o requerimientos judiciales, o cuando se prevea en estas Condiciones de servicio y en la Política de privacidad general de eldiarionline.com.

4. Prácticas generales relativas al uso y almacenamiento de datos. Usted acepta que eldiarionline.com no asume ninguna responsabilidad por la supresión o no almacenamiento o transmisión del contenido y otras comunicaciones mantenidas a través del Servicio. eldiarionline.com se reserva el derecho a establecer límites sobre el uso y almacenamiento a su discreción en cualquier momento y sin notificación previa.

5. Contenido del Servicio. eldiarionline.com no asume ninguna responsabilidad sobre el contenido de terceros (incluyendo, sin límite, cualquier tipo de virus u otros elementos perjudiciales), ni tampoco tiene ninguna obligación de controlarlo. eldiarionline.com se reserva el derecho en cualquier momento de suprimir o rechazar la distribución de cualquier contenido en el Servicio, como contenidos que infrinjan las condiciones de estos Términos y Condiciones. eldiarionline.com también se reserva el derecho de acceder, leer, preservar y revelar cualquier tipo de información que razonablemente crea necesaria para (a) cumplir con leyes, regulaciones, procesos legales o solicitudes judiciales aplicables, (b) aplicar o ejecutar estos Términos y Condiciones, incluyendo la investigación de posibles infracciones, (c) detectar, prevenir, o de cualquier modo abordar casos o situaciones de fraude, seguridad o temas técnicos, (d) responder a solicitudes de asistencia de los usuarios o (e) proteger los derechos, propiedad o seguridad de eldiarionline.com, sus usuarios y el público. eldiarionline.com no será responsable del ejercicio o no de sus derechos según estos Términos y Condiciones.

6. Derechos de la propiedad intelectual. Derechos de la propiedad intelectual de eldiarionline.com. Usted reconoce que eldiarionline.com ostenta todos los derechos, títulos e intereses sobre y para el Servicio, incluyendo todos los derechos de propiedad intelectual (los "Derechos de eldiarionline.com"), y que estos están salvaguardados por las leyes de la República Argentina e internacionales de protección de la propiedad intelectual. En consecuencia, acepta no copiar, reproducir, alterar, modificar ni crear trabajos que se deriven del Servicio. Por otra parte, también acepta no utilizar robots, arañas, otros dispositivos automatizados o procesos manuales para controlar o copiar cualquier contenido del Servicio. Tal y como se describe inmediatamente a continuación, los Derechos de eldiarionline.com no incluyen los contenidos de terceros usados como parte del Servicio, incluyendo el contenido de comunicaciones que aparecen en el Servicio.
Sus derechos de propiedad intelectual. eldiarionline.com renuncia a la propiedad o control sobre cualquier Contenido que usted envíe, publique o muestre en el Servicio de eldiarionline.com o a través de éste. Usted o el tercero proveedor de licencias se reservan todas las patentes, marcas comerciales y derechos de autor de cualquier Contenido que publique, envíe o muestre en el servicio de eldiarionline.com o través de éste, y es responsable de proteger estos derechos según corresponda. Al enviar, publicar o mostrar Contenido en o a través del servicio de eldiarionline.com que está a disposición de los miembros del público, usted concede a eldiarionline.com una licencia internacional no exclusiva y gratuita para reproducir, publicar y distribuir dicho Contenido en el servicio de eldiarionline.com únicamente para mostrar y distribuir dicho servicio. Igualmente, eldiarionline.com se reserva el derecho a rechazar la admisión, publicación, muestra o transmisión de cualquier Contenido a su discreción.
Usted manifiesta y asegura que posee todos los derechos, poderes y autoridad necesarios para conceder los derechos otorgados por el presente documento a cualquier Contenido enviado.

7. Prohibida la reventa del servicio. Salvo que eldiarionline.com lo autorice expresamente por escrito, no podrá reproducir, duplicar, copiar, vender, comerciar, revender o explotar con propósitos comerciales (a) ninguna parte del Servicio, (b) la utilización del Servicio ni (c) el acceso a este.

8. Representaciones y garantías. Usted manifiesta y garantiza que (a) toda la información que proporcione a eldiarionline.com para participar en el Servicio es correcta y está actualizada, y que (b) dispone de todos los derechos, facultades y poderes necesarios para dar cumplimiento con los presentes Términos y Condiciones y llevar a cabo los actos que se le requieran en virtud de los mismos.

9. Cancelación y suspensión. eldiarionline.com puede, a su discreción, en cualquier momento y por cualquier motivo, dar por finalizado el Servicio, resolver estos Términos y Condiciones.

10. Indemnización. Usted acepta mantener indemne e indemnizar a eldiarionline.com y sus afiliados, sociedades vinculadas, representantes, apoderados y empleados frente a reclamaciones de terceros relacionadas con el uso que usted haga del Servicio, incluyendo la responsabilidad o gasto ocasionado por las reclamaciones, pérdidas, daños (reales o resultantes), litigios, resoluciones, costas procesales y honorarios de abogados, de cualquier tipo y naturaleza. En tal caso, eldiarionline.com le hará llegar una notificación escrita de dicha reclamación, litigio o acción.

11. Acuerdo completo. Los presentes Términos y Condiciones constituyen el acuerdo completo entre usted y eldiarionline.com, que rige el uso que usted haga del Servicio y reemplaza cualquier acuerdo anterior entre usted y eldiarionline.com. Asimismo, estará sujeto a las condiciones y los términos adicionales que resulten aplicables cuando utilice o adquiera otros servicios de eldiarionline.com, servicios de sus afiliados, contenido de terceros o bien software de terceros.

12. Renuncia e independencia de las condiciones. El hecho de que eldiarionline.com no ponga en práctica o no garantice el cumplimiento de algún derecho o disposición de estas Condiciones del servicio no constituirá una renuncia a tal derecho o disposición. Si un tribunal de jurisdicción competente considera que alguna cláusula de las Condiciones del servicio no es válida, las partes acuerdan que dicho tribunal debe procurar interpretar las intenciones de las partes tal y como se reflejan en la disposición. Las demás provisiones conservarán su plena validez y eficacia.

13. Elección del ordenamiento jurídico; Jurisdicción; Foro. Estas Condiciones del servicio se han elaborado y se regirán de acuerdo con las leyes de la República Argentina. Cualquier reclamación, proceso legal o litigio que surja en relación con el Servicio será atendido exclusivamente ante los Tribunales Ordinarios en lo Comercial de la Ciudad de Buenos Aires, por lo que accede a someterse a la jurisdicción de sus tribunales.

14. Información sobre derechos de autor. Nuestra política consiste en responder a los avisos de supuestas infracciones de acuerdo con la Ley de derechos de autor El servicio incluye un botón "Denunciar" que le permitirá al usuario comunicarnos la infracción a cualquiera de los puntos expuestos más arriba.

Aceptar
Nombre (requerido)
Dirección de e-mail (requerido)

Comentario (máximo 246 caracteres)
AmCham Summit 2024: "Una Argentina viable"
AmCham Summit 2024:
Bullrich, Petri y Pullaro lanzan el Comité de Crisis en Rosario
Apertura de sesiones ordinarias de la Legislatura bonaerense
Apertura de sesiones ordinarias del Congreso de la Nación
Apertura de sesiones ordinarias de Legislatura de Ciudad de Buenos Aires
TV QMP: Soledad Pastorutti en Cosquín
Archivo de Audios en notas
 - Jorge Macri
 - Jorge Macri
 - Gabriel Solano
 - Declaraciones Jorge Macri
 - Diego Valenzuela
 - Programa de radio @QuieroAMIPais Nro. 288
 - Programa de radio @QuieroAMIPais Nro. 287
 - Programa de radio @QuieroAMIPais Nro. 286
 - Programa de radio @QuieroAMIPais Nro. 283
 - Programa de radio @QuieroAMIPais Nro. 285
 - Programa de radio @QuieroAMIPais Nro. 284
 - Silvia Torres Carbonnell
 - Time Wrap: Marcelo Ramal(PO) " La legislatura no ha estado al alcance"
 - SOLIDARIDAD Entrevista a CASA RONALD MCDONALDS
 - Entrevista al Lic. Lalo Huber: sobre la evolución de la conciencia , por @NachoPlatas
 - Radio QMP: Santiago Mitre Dtor. de:
 - Radio QMP: Orlando Ferreres
 - Radio QMP Mario Massaccesi(TN-Canal 13)
 - Radio QMP: Entrevista a fondo con el filósofo y emprendedor : Alejandro Rozitchner
 - SANTIAGO BILINKIS-IVAN PETRELLA-KITTY SANDERS
 - Silvia Mercado- Sergio Abrevaya
 - Imperdible el ùltimo programa de QMP en FM CONCEPTO 95.5
 - ECONOMIA :Pirovano ¿Que se viene en 2015?
 - Marketing Politico 2.0 por R. Castiglione
 - Hugo Mujica ¿ Como ser más libres?
 - El Ego en la politica, la economia y el espectáculo
 - 200 Empresas DT Discurso Lic. Pirovano
 - Avogadro: INNOBATI BA
 - Exclusivo: Paula Tragedias que nunca olvidaremos
 - 1er Programa 3RA Temporada de Radio QUIERO A MI PAIS
Newsletters
Por favor deje sus datos para recibir nuestras novedades vía email