Vigila tus robots industriales, pueden estar sufriendo ciberataques

Una investigación de Trend Micro muestra lo vulnerables que son en pleno boom de la industria 4.0

El software que se ejecuta en muchos de estos robots está desactualizado

robots industriales
Un robot en una fábrica de coches. Getty Images

Los robots industriales llevan tiempo reemplazando a los humanos en muchas actividades de producción y fabricación a gran escala debido a su eficiencia, precisión y seguridad. Y si las previsiones no fallan, los robots –cada vez menos aislados y más conectados a internet, para poder ser controlados de manera centralizada y desde cualquier ubicación–, se convertirán en un elemento omnipresente de las fábricas del futuro.

Para 2018, se calcula que las factorías a nivel mundial emplearán aproximadamente 1,3 millones de robots industriales, con un valor del mercado internacional para sistemas robóticos que alcanzará los 32.000 millones de dólares. Ante este escenario, la empresa de seguridad Trend Micro ha llevado a cabo una investigación, junto con el Politécnico di Milano, para comprobar si el ecosistema actual de robots industriales es lo suficientemente seguro como para resistir un ciberataque. Y la conclusión ha sido clara: estos autómatas no están a salvo de los ciberdelincuentes, como no lo están los ordenadores o los móviles.

Durante su investigación, la multinacional se encontró con que decenas de miles de robots industriales que residen en direcciones IP públicos. En concreto, encontraron más de 83.000 de estas máquinas expuestas a internet (accesibles a cualquier persona, y por tanto con más riesgo de ser atacadas). “Ello muestra que el sector está mal preparado desde un punto de vista de seguridad para el nivel de conectividad que ahora se espera y se requiere como parte de la industria 4.0”, dice a CincoDías José de la Cruz, director técnico de Trend Micro Iberia.

Para empeorar las cosas, los investigadores se encontraron unos 5000 equipos sin mecanismos de autenticación, con credenciales predeterminadas y, en algunos casos, con credenciales no modificables tras la instalación del dispositivo, "lo que les hace muy vulnerables", continúa De la Cruz.

Para 2018, se calcula que las factorías a nivel mundial emplearán aproximadamente 1,3 millones de robots industriales

Según Trend Micro, entre los robots expuestos los hay de ABB Robotics, Fanuc, Kawasaki E Controller, Mitsubishi, eWON, Moxa y Yaskawa. Algunas compañías, como ABB Robotics, habrían puesto en marcha ya un plan de mejora y respuesta que influirá en su línea de productos actual, según comenta la empresa de seguridad. Esta encontró en su análisis que el software que se ejecuta en robots industriales está desactualizado, basado en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográficas.

Trend Micro asegura que esta investigación es la primera de su clase en ser publicada. “Vulnerabilidades en protocolos y software que ejecutan robots industriales son muy conocidos, sin embargo, esta es la primera investigación práctica y en profundidad que demuestra lo fácil que es para un atacante ser capaz de alterar la precisión de un robot industrial moderno sin cambiar el código del programa para que los defectos menores se puedan introducir (maliciosamente) en las piezas de trabajo”. Un sabotaje en toda regla. “Sobra decir”, añaden, “que los productos defectuosos pueden tener repercusiones sobre el área de producción y dependiendo de las prácticas de seguridad y control de calidad de la fábrica objetivo, incluso acarrear consecuencias financieras más adelante”.

Tipos de ataque y consecuencias

Gracias a las vulnerabilidades de los robots, el atacante podría alterar el sistema de control para que la máquina se mueva incorrectamente, a su voluntad, lo cual podría derivar en productos defectuosos. El ciberdelincuente también podría alterar los parámetros de calibración o el estado del robot provocando daños en el autómata y en el operario, respectivamente. “El atacante también pueden seguir esquemas de tipo ransomware. Pueden alterar los productos y luego ponerse en contacto con el fabricante pidiendo un rescate para revelar qué lotes se ha visto afectados”, explican desde la multinacional de seguridad.

Ante esta situación, Trend Micro reclama que los estándares de los robots industriales deben considerar las amenazas de ciberseguridad de la misma manera que lo han hecho los estándares ICS (Sistemas de Control Industrial) y los del sector de automoción. “Los robots tienen una vida útil muy larga, lo que significa que los proveedores deben ser capaces de proporcionar actualizaciones de seguridad a todas las versiones actualmente desplegadas, que no siempre son capaces de hacer”, reclaman desde la compañía de seguridad.

Normas