Robôs hackeados: Trend Micro lança relatório sobre falhas de segurança na Indústria 4.0.
Robôs industriais podem ser monitorados remotamente por hackers trazendo riscos não só para a linha de produção da fábrica como para a segurança de funcionários
São Paulo, maio de 2017 – O novo relatório do Trend Labs – centro técnico de pesquisas e segurança da Trend Micro, demonstra pela primeira vez como os robôs industriais podem ser hackeáveis. Intitulado Demonstrating Industrial Robot Attacks in Today’s Smart Factories (Demonstração dos Ataques à Robôs Industriais nas Fábricas Inteligentes de Hoje – em tradução livre), o estudo ainda sugere um caminho avançado para um futuro mais seguro para a 4ª Revolução Industrial.
Indústria 4.0 sob ataque
Os robôs industriais estão presentes em todos os lugares.
Estimativas sugerem que serão 1,3 milhões deles nas fábricas em nível global até 2018, para a realização de diversas tarefas em inúmeros setores da indústria.
O conceito de Indústria 4.0 envolve a automação de fábricas inteligentes e, com base em uma nova onda de inovação, poderá transformar a sociedade de maneira similar às primeiras máquinas a vapor no final do século XVIII.
O problema, como a Trend Micro revelou no relatório, é que à medida que estes sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce.
Os serviços de web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas API’s possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone.
Até mesmo lojas de aplicativos para robôs começaram a surgir.
Volume de roteadores e robôs industriais expostos virtualmente por região
Os softwares que compõem estes sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6.
Às vezes, elas têm como base livrarias criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis.
Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos.
Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira.
Alguns até fornecem acesso irrestrito utilizando credenciais anônimas.
Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs;
Caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.
Um estudo de caso
O relatório inclui um estudo de case demonstrando exatamente como um ataque em um robô industrial físico (o ABB IRB140) poderia ser realizado.
Abaixo alguns dos destaques nas descobertas da Trend Micro:
• Componentes de software sem atualizações e ultrapassados;
• Padrões e práticas ruins de autenticação;
• Interface de web insegura;
Conclusão
Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura.
O relatório detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até mesmo extrafiltração de dados confidenciais da rede da fábrica.
Para que os riscos de ameaças deste tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores, e defensores de rede.
No entanto, isto vai muito além de apenas melhorar a qualidade de softwares incorporados, ou seja, existe um longo caminho a ser percorrido.
Relatórios como o material desenvolvido pela Trend Micro, são apenas o pontapé inicial no processo e desenvolvimento de um Indústria 4.0 mais segura.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital.
Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies;
E 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo;
A Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.