{"id":9595,"date":"2017-08-25T17:08:26","date_gmt":"2017-08-25T20:08:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=9595"},"modified":"2019-11-22T07:25:05","modified_gmt":"2019-11-22T10:25:05","slug":"hacking-industrial-robots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hacking-industrial-robots\/9595\/","title":{"rendered":"O perigo do hacking contra rob\u00f4s industriais"},"content":{"rendered":"

Por pior que seja dar de cara com uma mensagem de ransomware em seu monitor, o WannaCry<\/a> ou o ExPetr\/NotPetya<\/a> n\u00e3o s\u00e3o nossos piores pesadelos. Pesquisadores demonstraram ciberamea\u00e7as muito mais f\u00edsicas na confer\u00eancia Black Hat<\/a>.
\nMilhares de f\u00e1bricas ao redor do mundo empregam rob\u00f4s que movem caixas, perfuram pe\u00e7as, e realizam outras a\u00e7\u00f5es de acordo com rotinas programadas. Esses rob\u00f4s s\u00e3o bastante complexos \u2013 consistem em um computador (usado para monitoramento por um operador), um sistema de controle e um manipulador mec\u00e2nico. Um programa com opera\u00e7\u00f5es l\u00f3gicas como \u201clevante a caixa\u201d ou \u201cvire o bra\u00e7o\u201d \u00e9 criado no controle do computador, e esse o divide em passos menores.
\n
\nO processo \u00e9 intricado, com diversos fatores. Por exemplo, uma caixa precisa ser levantada suavemente at\u00e9 uma altura, por isso, a for\u00e7a exercida nos \u201cdedos\u201d deve se manter em um certo valor para segurar e transport\u00e1-la de maneira firme. O controlador armazena arquivos de configura\u00e7\u00e3o que cont\u00e9m dados para aplica\u00e7\u00e3o de certas pot\u00eancias el\u00e9tricas a servomotores em momentos espec\u00edficos, que permitem ao bra\u00e7o mec\u00e2nico levantar o objeto corretamente.<\/p>\n

Gerenciamento de ciberseguran\u00e7a <\/strong><\/h3>\n

Desenvolvedores de rob\u00f4s industriais investiram recursos substanciais na garantia de que suas inven\u00e7\u00f5es operem com seguran\u00e7a. Diversos dispositivos de seguran\u00e7a, testes l\u00f3gicos, e manuais de usu\u00e1rio mant\u00e9m tanto a f\u00e1brica quanto os oper\u00e1rios protegidos contra danos f\u00edsicos e ferimentos caso ocorra problemas de opera\u00e7\u00e3o ou falha em algum rob\u00f4. Ao mesmo tempo, a infraestrutura de uma f\u00e1brica \u00e9 em tese completamente \u201camig\u00e1vel\u201d, ou seja, um rob\u00f4 confia em seu computador de controle.<\/p>\n

Contudo, essa suposi\u00e7\u00e3o nem sempre \u00e9 v\u00e1lida. Pesquisadores descobriram que alguns rob\u00f4s est\u00e3o diretamente conectados com a internet (recebendo atualiza\u00e7\u00f5es de fabricantes ou enviando telemetria para as sedes das empresas), ou a uma rede pouco isolada do WiFi da f\u00e1brica. Esses cen\u00e1rios permitem que um malfeitor descubra os rob\u00f4s por meio de um buscador espec\u00edfico.
\n
\nOs rob\u00f4s s\u00e3o alvo f\u00e1cil. Sem qualquer criptografia durante a atualiza\u00e7\u00e3o de firmware, ou assinatura digital, com nomes de usu\u00e1rio e senhas padr\u00e3o em uso, qualquer um pode encontrar o endere\u00e7o de IP e a partir da\u00ed modificar arquivos de configura\u00e7\u00e3o de modo a alterar sua l\u00f3gica de opera\u00e7\u00e3o.<\/p>\n

Por que hackear um rob\u00f4?<\/strong><\/h3>\n

A depender do objetivo do hacker, essas oportunidades podem ser usadas tanto para espionagem (baixar arquivos de configura\u00e7\u00e3o e descobrir segredos industriais) e sabotagem. Pesquisadores j\u00e1 demonstraram um ataque a um rob\u00f4 cujo objetivo era desenhar linhas retas (poderia ser usado para realizar soldagem el\u00e9trica). Quando hackeado, o rob\u00f4 desviou sua opera\u00e7\u00e3o em uma fra\u00e7\u00e3o de mil\u00edmetro (impercept\u00edvel ao olho humano) que resultaria em um produto defeituoso. O programa do rob\u00f4 n\u00e3o fora alterado, apenas os par\u00e2metros de controle.<\/p>\n