Hallados cientos de robots mal asegurados y vulnerables a los hackers
Muchos prototipos de robots que viven en laboratorios de investigación de todo el mundo pueden ser vulnerables a los hackers. Así lo afirma un trabajo de la Universidad de Brown (EE. UU.), liderado por la investigadora Stefanie Tellex. El equipo escaneó internet para detectar máquinas que funcionan con el sistema operativo robótico (ROS, por sus siglas en inglés), un popular sistema operativo de código abierto utilizado en muchas investigaciones robóticas. Tellex y su equipo descubrieron que más de un centenar de sistemas son vulnerables, lo que permite que se pueda acceder a ellos e incluso manipularlos a través de internet. El número de robots que podrían vulnerable no es muy alto, pero Tellex afirma que debería servir de advertencia para la comunidad.
Estos sistemas podrían convertirse en un divertido objetivo para cualquiera a quien le guste jugar con los límites de internet, afirma Tellex. Probablemente hay personas que se divertirían mucho tomando el control de un robot real, aunque no quieran hacer nada concreto con él. Pero los hackers reales, los ciberdelincuentes que reciben apoyos gubernamentales, podrían hacerse con el control de estas máquinas para robar datos, interrumpir la investigación o causar accidentes.
El problema no se debe a defectos de seguridad o descuidos en el diseño de ROS. Se espera que los usuarios se responsabilicen de proteger sus propios sistemas. Pero sin la debida atención, la situación podría empeorar. «A medida que la robótica avance y se expanda por el mundo, es importante que nos aseguremos de que estos sistemas se distribuyen de manera segura», señala Tellex.
El equipo intentó tomar el control de un robot de la Universidad de Washington (EE. UU.), con permiso previo de sus dueños. Y descubrieron que eran capaces de leer los sensores del robot y dirigir sus movimientos.
Incluso encontraron una máquina vulnerable en su propio laboratorio. Pero esto se debió a que otro grupo de investigación del MIT (EE. UU.) necesitaba acceder a ella para operarla en remoto con realidad virtual. Tellex se lamenta: «Debimos haberla desconectado cuando terminamos el experimento».
Los robots llevan décadas paseándose por distintos laboratorios de investigación. Cada vez son más sofisticados, y los investigadores están explorando muchas ideas que requieren conectarlos a una red. Los objetivos de tener a los robots conectados en una red incluyen fines como el manejo en remoto y la posibilidad de que distintas máquinas comparan sus conocimientos con las demás, un enfoque conocido como «robótica en la nube» (ver Robots que se enseñan unos a otros).
ROS ha sido una gran ayuda para los investigadores de robótica en los últimos años. Proporciona una plataforma estándar para programar diferentes hardwares y una creciente gama de paquetes que brindan nuevas capacidades. Esto incluye bibliotecas y algoritmos para visión, navegación, manipulación, etcétera.
ROS también ha sido adoptado por las start-ups especializadas en sistemas robóticos, como los vehículos autónomos, los ayudantes de almacén y los bots de reparto. Los ingenieros industriales tienden a tomarse la seguridad mucho más en serio, pero es inevitable que la conectividad a internet cree nuevas oportunidades para los hackers (ver TR10: Ejércitos de las cosas zombi).
El CEO de Open Robotics, Brian Gerkey, la fundación detrás de ROS, afirma: «Cuando comenzamos a trabajar en ROS hace más de 10 años, queríamos que el sistema fuera lo más flexible y fácil de utilizar posible. Como señalan los autores de este documento, los usuarios de ROS deberían ocuparse de proteger sus sistemas ROS a nivel de red». Y añade que Open Robotics está trabajando en una versión 2.0 del software que será más segura. La fundación también anunció la creación de una nueva versión del sistema operativo enfocada en la seguridad, llamada SROS (ROS Seguro).
Fuente: technologyreview.es