Trend Micro hackera una stampante robotica 3D per la produzione di droni per dimostrare i rischi per la sicurezza
I potenziali pericoli della tecnologia della robotica nell’industria sono stati recentemente dimostrati con l’aiuto di un braccio robotizzato destinato a progettare un rotore stampato 3D per un drone. Il braccio robotizzato è stato violato con successo da un hacker e controllato da remoto da un gruppo di ricercatori di Trend Micro, evidenziando la facilità con cui i processi industriali possono essere riprogrammati e le conseguenze potenzialmente dannose dell’implementazione della tecnologia automatizzata come la stampa 3D e la robotica.
Il robot industriale IRB140 di ABB può essere utilizzato per disegnare linee dritte come parte di un processo di progettazione 3D. Questo è un compito relativamente semplice, ma operazioni più complesse e cruciali vengono eseguite anche da robot simili pre-programmati in una serie di settori industriali ogni giorno. Il team di ricercatori ha voluto mostrare quanto sia facile attaccare questo tipo di tecnologia robotica.
Lo scenario che stavano esaminando era quello in cui il robot stava progettando un ipotetico rotore a tre ruote stampato. Sono stati in grado di modificare in remoto la configurazione del braccio robotico e di modificare il disegno delle linee in modo da essere disegnate con un paio di millimetri di diffirenza. Questo tipo di microdefezione può sembrare insignificante, ma su una grande scala industriale potrebbe avere un effetto catastrofico, e questo è particolarmente preoccupante poiché le istruzioni del robot non erano state affatto alterate. Sfruttare il codice di configurazione come in questo caso è un hacking molto più difficile da rilevare.
La robotica e la tecnologia di stampa 3D permettono un’automazione incredibilmente conveniente dei processi produttivi, l’assenza di input umani ora consente però la possibilità di interferenze esterne in questi processi. Un altro attacco informatico aggressivo dimostrato dai ricercatori di Trend Micro ha mostrato la possibilità di modificare le informazioni di stato visualizzate su un robot ABB, per ingannare il proprietario a credere che fosse in modalità “sicura” mentre era attivamente controllato da un hacker. Il team è stato anche in grado di evidenziare le debolezze di sicurezza dei robot di altre società. Sette diverse vulnerabilità di varia grandezza sono state rilevate nei prodotti di Belden, Digi, Moxa, NetModule e Westermo.
La squadra di Trend Micro incoraggia queste aziende a migliorare la propria sicurezza al fine di prevenire meglio l’hacking della loro tecnologia robotica. ABB ha già rilasciato una patch che arresterà gli attacchi dimostrati e sottolinea l’importanza di utilizzare una rete protetta per impedire l’accesso remoto. Le preoccupazioni in materia di sicurezza stanno crescendo, poiché sempre più prodotti tecnologici e stampanti 3D sono connessi all’ Internet delle cose. La ricerca di Trend Micro ha dimostrato che oltre 80.000 router industriali utilizzati per controllare i robot sono esposti e aperti agli attacchi. Inoltre, la società di consulenza per la sicurezza IOActive ha recentemente scoperto più di 50 vulnerabilità presenti in una vasta gamma di robot utilizzati sia nell’industria che nella casa.
Secondo Trend Micro, un quadcopter che aveva un rotore a tre ruote stampato in 3d è stato fatto cadere come risultato diretto di un microattacco nella sua progettazione robotica e abbiamo già riportato sulla facilità con cui questo tipo di processo di stampa 3D può Essere attaccato. Con l’aumento della tecnologia robotica e della tecnologia di stampa 3D automatizzata in settori come l’aerospaziale e l’assistenza sanitaria, i rischi per la sicurezza sono qualcosa che i produttori devono prendere sul serio, in quanto hanno il potenziale non solo di essere enormemente costosi ma anche pericolosi per la vita.