Negli ultimi tempi l’industria si sta orientando sempre più verso la digitalizzazione e sta incrementando l’utilizzo di robot sia nelle catene di montaggio, sia a sostegno del lavoro degli operai.
Grazie all’Industria 4.0 gli oggetti connessi a Internet nelle realtà lavorative aumenteranno a dismisura, e la paura che possano crescere anche gli attacchi informatici verso questi dispositivi è più che naturale.
Quest’aspetto non è certamente sottovalutato, come si è visto Durante il SAS, il Security and Analyst Summit di Kaspersky Lab tenutosi a Cancun.
Cesar Cerrudo e Lucas Apa, due ricercatori della società IOActive hanno scoperto più di 40 falle in una serie di dispositivi robot destinati all’utilizzo in casa, in ambienti lavorativi e in catene di montaggio prodotti da SoftBank Robotics, UBTECH Robotics, ROBOTIS, Universal Robots e Rethink Robotics a cui va aggiunta Asratec Corp, madre del software di controllo usato da altri produttori.
Cerruto ha inoltre mostrato in diretta dal palco come sia possibile in pochissimi secondi caricare in un robot un “ransomware”, facendogli modificare completamente il suo “comportamento” facendogli chiedere del denaro per poter continuare a funzionare.
È vero che parlare di attacchi cyber che coinvolgono i robot fa pensare ai film di fantascienza, ma attenzione che la realtà non è così del tutto lontana!
Questo perché i sistemi robotici nell’industria sono un ingranaggio vitale nei processi manifatturieri e nei processi di ogni settore.
Tali sistemi stanno diventando sempre più intelligenti ed interconnessi e la loro superficie di attacco cresce a dismisura.
I cybercriminali sono in cerca di guadagno, sia per stati che vogliono colpire l’operatività di un avversario.
Gli scenari in cui possono colpire i cybercriminali sono i più svariati: creazione di danni fisici, sabotaggio di prodotti, estrazione di segreti industriali, richieste di riscatto avanzate dall’aggressore in cambio di rilevare in quali unità di prodotto egli ha silenziosamente introdotto micro-difetti.
Diverse sono le “porte di ingresso” per violare un robot, ad esempio diversi servizi web permettono a software o dispositivi esterni di comunicare con i robot attraverso richieste http, mentre nuove APIs permettono agli esseri umani di controllare i robot attraverso apposite APP degli smartphone.
Alcuni robot possono essere raggiunti da Internet, tramite il monitoraggio e la manutenzione a distanza.
L’aumento degli attacchi da parte dei cybercriminali è uno degli effetti collaterali dell’Industria 4.0.
Quindi attenzione agli oggetti connessi ed intelligenti che migliorano i processi produttivi, perché in realtà aumentano in modo inevitabile i rischi sia per i dati aziendali e sia per l’incolumità dei lavoratori.