Tutto è online in questi giorni creando la tempesta perfetta per i cyber shenanigans. Purtroppo, anche l’attrezzatura robotica industriale è facilmente compromessa a causa del nostro mondo sempre più collegato. Un nuovo rapporto di Trend Micro mostra un insieme di attacchi su bracci robot e altri hardware di automazione industriale.

Questo potrebbe non sembrare un grosso problema, ma immaginare uno scenario in cui un attaccante costruisce intenzionalmente difetti invisibili in migliaia di automobili senza il produttore nemmeno sapendo. Proprio su tutto in un’automobile in questi giorni è costruito usando braccia robotiche. Il telaio potrebbe essere costruito troppo debole, il motore potrebbe essere costruito con debolezze che falliranno molto prima della durata della vita prevista. Anche i tuoi dischi dei freni potrebbero avere difetti di produzione introdotti da un hacker informatico che li fa sì che si frantumano in frenata pesante. Il team di ricerca per la ricerca della minaccia anteriore (FTR) ha deciso di verificare la fattibilità di tali attacchi e quello che hanno trovato è stato scioccante. I test sono stati eseguiti in un laboratorio con un robot reale nel lavoro. Sono riusciti a trovare cinque diversi metodi di attacco.

Attacco 1: alterare i parametri del controller
L’attaccante altera il sistema di controllo in modo che il robot si muove inaspettatamente o inaccuratamente, alla volontà dell’attaccante.

Effetti concreti: Prodotti difettosi o modificati

Requisiti violati: sicurezza, integrità, precisione

Attacco 2: manomissione con parametri di calibrazione
L’attaccante cambia la calibrazione per rendere il robot muoversi inaspettatamente o in modo inaccuratamente, alla volontà dell’attaccante.

Effetti concreti: danni al robot

Requisiti violati: sicurezza, integrità, precisione

Perché questi robot sono anche collegati? Poiché le fabbriche automatiche diventano più complesse diventa un compito molto più ampio per mantenere tutti i sistemi. L’industria si muove verso più connettività per monitorare le prestazioni di tutte le macchine sul pavimento della fabbrica, monitorando la loro durata del servizio e avvisare quando è necessaria la manutenzione preventiva. Questo suona eccezionale per il suo uso previsto, ma come con tutti i dispositivi collegati ci sono vulnerabilità introdotte a causa di questa connettività. Ciò diventa particolarmente riguardo quando si considera la realtà che spesso le attrezzature che entrano in servizio non ricevono importanti aggiornamenti di sicurezza per qualsiasi numero di motivi (ignoranza, uso costante, ecc.).

Per il resto dei vettori di attacco e informazioni più dettagliate dovresti fare riferimento al rapporto (PDF) che è una lettura piuttosto interessante. Il video qui sotto mostra anche informazioni su come questo tipo di attacchi potrebbe influire sul processo di produzione.