{"id":14019,"date":"2017-08-03T10:01:10","date_gmt":"2017-08-03T08:01:10","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=14019"},"modified":"2019-11-22T11:10:58","modified_gmt":"2019-11-22T09:10:58","slug":"hacking-industrial-robots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/hacking-industrial-robots\/14019\/","title":{"rendered":"Hackeando robots industriales"},"content":{"rendered":"

Es muy desagradable ver que en tu monitor aparece el mensaje de un ransomware<\/i>, pero WannaCry<\/a> o ExPetr\/NotPetya<\/a> no son lo peor que puede suceder. Los investigadores han demostrado m\u00e1s ciberataques f\u00edsicos en la conferencia Black Hat<\/a>.<\/p>\n

Hay miles de empresas en el mundo que emplean robots cuyas partes mec\u00e1nicas mueven cajas, perforan y realizan otras acciones mediante rutinas preprogramadas. Estos robots son muy complejos y constan de un ordenador (para que un operador haga los seguimientos oportunos), un controlador y un manipulador mec\u00e1nico. En el ordenador de control se crea un programa con operaciones l\u00f3gicas, como \u201csubir la caja\u201d o \u201cgirar brazo\u201d y el controlador lo descompone en una serie de pasos m\u00e1s peque\u00f1os.<\/p>\n

\"\"<\/p>\n

El proceso es complejo e influyen muchos factores. Por ejemplo, una caja se debe levantar con suavidad y solo a cierta altura y la presi\u00f3n de los \u201cdedos\u201d debe mantenerse a cierto nivel para que el objeto transportado se mantenga firme. El controlador almacena la configuraci\u00f3n que contiene los datos para aplicar cierto voltaje a los servomotores en un momento muy espec\u00edfico para que el manipulador pueda elevar la caja correctamente.<\/p>\n

Gestionando la ciberseguridad<\/h3>\n

Los desarrolladores de robots industriales se han esforzado mucho para asegurarse de que sus inventos funcionan sin riesgos. La f\u00e1brica y los operadores est\u00e1n protegidos de los da\u00f1os que pudieran causarles los posibles problemas operacionales o los fallos de los robots gracias a los dispositivos de seguridad, los controles y los manuales de usuario. A su vez, se supone que la infraestructura de la f\u00e1brica es \u201cf\u00e1cil de usar\u201d; un robot conf\u00eda del todo en su ordenador de control.<\/p>\n

Sin embargo, esa suposici\u00f3n no es siempre cierta. Los investigadores han descubierto que algunos robots est\u00e1n directamente conectados a Internet (por ejemplo, para recibir actualizaciones del fabricante o para enviar informaci\u00f3n a las oficinas centrales de la empresa) o a una red wifi que no est\u00e1 lo bastante aislada, lo que permite que los malos descubran los robots llevando a cabo un an\u00e1lisis especializado.<\/p>\n

\"\"<\/p>\n

Los robots son presa f\u00e1cil. Al no utilizar un cifrado para actualizar el firmware<\/i>, que tampoco est\u00e1 firmado, y usar los nombres de usuario y las contrase\u00f1as por defecto, cualquiera que averig\u00fce la direcci\u00f3n IP del robot puede modificar sus archivos de configuraci\u00f3n y cambiar su funcionamiento.<\/p>\n

\u00bfPor qu\u00e9 hackear<\/i> un robot?<\/h2>\n

Dependiendo del objetivo del hacker<\/i>, estas oportunidades se suelen aprovechar para llevar a cabo espionaje industrial (descargar archivos de configuraci\u00f3n existentes para descubrir secretos de fabricaci\u00f3n) o sabotaje. Los investigadores han demostrado la posibilidad de llevar a cabo un ataque sobre un robot que se supon\u00eda que deb\u00eda dibujar l\u00edneas rectas (en la vida real, podr\u00eda llevar a cabo soldaduras el\u00e9ctricas). Una vez hackeado<\/i>, el robot movi\u00f3 su manipulador tan solo una fracci\u00f3n de mil\u00edmetro, un error imperceptible a simple vista, pero que dar\u00eda lugar a un producto defectuoso.\u00a0La programaci\u00f3n del robot no se modific\u00f3, lo \u00fanico afectado eran los par\u00e1metros de los controladores.<\/p>\n