IdC

Os robôs e a segurança

Todos os anos, o número de tarefas que confiamos às máquinas aumenta constantemente. O quanto isso seguro é isso?

Bender the Robot
7 dez 2022

Quando as pessoas pensam em robôs, muitas vezes imaginam figuras antropomórficas de metal de filmes de ficção científica ou automações industriais em gigantescas linhas de montagem. Poucos contemplam o fato de que os robôs estão há muito tempo entre nós. Eles lavam nossos carros, entregam encomendas, separam mercadorias em armazéns, administram comprimidos a pacientes, tocam sinos de igreja – e a lista de atividades só aumenta cada vez mais. Essencialmente, são dispositivos ciberfísicos na internet das coisas (IdC).

Isso levanta uma questão válida: se tantas organizações já estão usando robôs, quem é responsável por sua segurança? Nossos colegas estudaram as implicações da adoção cada vez mais ampla de automação e robôs, perguntando a mais de 4.500 representantes de várias organizações o que eles pensam sobre isso. Descobriu-se que 44% dos entrevistados consideram o nível de segurança do robô nas organizações bastante alto, enquanto 40% têm uma visão oposta. Uma pesquisa online superficial mostra que o último grupo tem maior probabilidade de estar certo. Os especialistas em segurança há muito tentam chamar a atenção para as questões de proteção de robôs: eles investigaram muitas máquinas nos últimos anos e as descobriram vulneráveis. A seguir, listamos apenas alguns exemplos que chamaram a atenção dos pesquisadores.

Lava a Jato

Em 2017, na conferência Black Hat, os pesquisadores Billy Rios e Jonathan Butts demonstraram como hackear um lava-rápido automático e que ameaça isso representa para os humanos. Eles estudaram um sistema de lavagem automática de carros PDQ LaserWash, que pode ser conectado à internet, e encontraram uma maneira de sequestrá-lo. Eles ainda mostraram que é possível bater a porta do compartimento de um carro, o que pode colocar em risco não só o veículo, mas também o motorista. No momento da publicação inicial, a vulnerabilidade ainda não havia sido resolvida.

Em 2017, na conferência Black Hat, os pesquisadores Billy Rios e Jonathan Butts demonstraram como hackear um lava-rápido automático e que ameaça isso representa para os humanos. Eles estudaram um sistema de lavagem automática de carros PDQ LaserWash, que pode ser conectado à internet, e encontraram uma maneira de sequestrá-lo. Eles ainda mostraram que é possível bater a porta do compartimento de um carro, o que pode colocar em risco não só o veículo, mas também o motorista. No momento da postagem inicial, a vulnerabilidade ainda não foi fechada.

Robôs móveis autônomos

Na primavera de 2022, pesquisadores da Cynerio estudaram os robôs móveis autônomos Aethon usados em hospitais para transportar mercadorias, materiais e suprimentos clínicos. Os hackers encontraram vulnerabilidades nos servidores de controle e se apoderaram facilmente dos robôs — que, por sua vez, tinham acesso a áreas restritas de hospitais e podiam operar elevadores de serviço, sem contar as possibilidades de espionagem. Os pesquisadores apresentaram alguns cenários de ataque perfeitamente realistas usando as falhas que descobriram, desde o roubo de medicamentos até a sabotagem ao bater em objetos ou atrasar a entrega de medicamentos críticos. Nesse caso, o fornecedor corrigiu as vulnerabilidades antes da publicação do relatório.

Robô humanoide

Em 2018, especialistas da IOActive mostraram como um robô NAO – um robô humanoide fabricado pela SoftBank Robotics – pode ser atacado. Pode-se pensar a princípio de que um robô NAO é pouco mais que um brinquedo. No entanto, várias organizações usam os robôs para ensinar crianças, e algumas até tentaram encontrar um aplicativo comercial para isso como… um gerente de comunicação com o cliente! Modificando os arquivos de sistema do robô, os pesquisadores conseguiram roubar informações de sua memória, bem como fazê-lo usar linguagem chula e mostrar pornografia ao ter acesso a uma tela. O que à primeira vista pode parecer uma pegadinha inofensiva, terá consequências graves para os proprietários quando os processos de pais furiosos e clientes comerciais começarem a se acumular. Os pesquisadores também conseguiram infectar o robô com ransomware e exigir um resgate. Nesse caso – como no primeiro, acima – os desenvolvedores não tiveram pressa em resolver as vulnerabilidades.

Felizmente, nem todo mundo está fechando os olhos para a segurança dos robôs: mais da metade (51%) dos entrevistados da nossa pesquisa acredita que os robôs são vulneráveis a hackers. Você pode ler as principais conclusões do estudo fazendo o download do seguinte PDF:

O futuro dos empregos: Um estudo sobre as consequências da automação e o aumento do uso de robôs.

Google Tradutor usado para phishing

Por que um e-mail comercial pode conter um link para o Google Tradutor?

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Os robôs e a segurança

Lava a Jato

Robôs móveis autônomos

Robô humanoide

Kaspersky Next: um novo portfólio de soluções de segurança

Código malicioso descoberto em distribuições Linux

Google Tradutor usado para phishing

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog