Home . Magazine . Cybernews . Allarme per Industria 4.0, robot vulnerabili ai cybercriminali

Allarme per Industria 4.0, robot vulnerabili ai cybercriminali

CYBERNEWS
Allarme per Industria 4.0, robot vulnerabili ai cybercriminali

(Foto Fotogramma)

di Andreana d'Aquino

Nelle fabbriche di tutto il mondo, entro il 2018, ci sarà un esercito di 1,3 milioni di robot al lavoro e dalla comunità scientifica è appena arrivato l'allarme sui rischi di attacchi cyber agli automi operai . "I robot industriali possono essere compromessi, alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali" ha avvertito l'ultima ricerca realizzata in collaborazione tra Politecnico di Milano e Trend Micro Ftr. Lo studio è stato anticipato alla prestigiosa conferenza accademica di San Joe, in California, promossa dall'IEEE, l'associazione internazionale per la promozione delle scienze tecnologiche.

Stando al dossier, i cui risultati di dettaglio verranno presentati e discussi il 25 luglio all'evento industriale della cybersecurity di Las Vegas, nel momento in cui i robot che supportano l'Industria 4.0 "diventano sempre più intelligenti e interconnessi, cresce la loro superficie di attacco". La ricerca ha preso in considerazione anche un caso di studio per dimostrare esattamente come lanciare l’attacco a un robot tipico del settore industriale. Combinando le vulnerabilità riscontrate sui sistemi, i ricercatori hanno dimostrato l’esistenza di 5 attacchi specifici dei sistemi robotici industriali che vanno, ad esempio, dalla violazione dei minimi requisiti di sicurezza fisica, fino all’introduzione di micro difetti negli oggetti manipolati dal robot.

Diverse le 'porte di ingresso' identificate per 'violare' un robot. Ad esempio, hanno sottolineato i ricercatori, "opportuni servizi web permettono a software o dispositivi esterni di comunicare con i robot attraverso richieste HTTP, il protocollo di trasferimento di un ipertesto, mentre nuove APIs permettono agli esseri umani di controllare i robot attraverso app per gli smartphone. E anche app store dedicati ai robot hanno cominciato a diffondersi". Questo nuovo ecosistema, hanno rimarcato gli esperti del dossier, "è composto però da software obsoleti, basato su sistemi operativi vulnerabili e librerie non sempre aggiornate". Insomma le 'torrette di difesa' di un robot potrebbero cedere di fronte ad un attacco cyber.

"Alcuni robot possono addirittura essere raggiunti direttamente da Internet, per il monitoraggio e la manutenzione a distanza" hanno avvertito ancora i ricercatori. E, come se non bastasse, "sono progettati per interagire sempre più a stretto contatto con gli esseri umani e questo aumenta la possibilità di causare danni fisici agli operatori" che lavorano con gli automi. Lo studio ha però suggerito anche "una strategia per affrontare in tutta sicurezza l’avventura della quarta rivoluzione industriale".

La ricerca ha avuto origine dalla collaborazione tra il laboratorio di sicurezza e architetture Necst, cui lavorano gli ingegneri Davide Quarta, Marcello Pogliani e Mario Polino supervisionati da Stefano Zanero, del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano e il team Ftr di Trend Micro, con l'ingegnere Federico Maggi. "I risultati del nostro lavoro sono stati accolti positivamente dalla comunità scientifica" hanno commentato i ricercatori alla luce della loro presentazione. "Il tema della sicurezza dei sistemi cyber-fisici è di grande interesse e attualità e questo lavoro apre un nuovo filone specifico al suo interno" hanno indicato gli esperti.

Nel caso studiato, i ricercatori del Politecnico in collaborazione con Trend Micro hanno trovato diverse vulnerabilità, tra cui servizi di rete senza protezione, Bug di 'command injection' che permettono a un aggressore di eseguire comandi arbitrari sul computer che controlla un robot, scarso o scorretto utilizzo di crittografia, Bug di 'memory corruption' che permettono a un aggressore di controllare il codice macchina in esecuzione, mancanza di controllo d’integrità e autenticazione del codice, scarso o assente isolamento dei processi. Da qui i ricercatori hanno individuato l'esistenza dei 5 attacchi specifici dei sistemi robotici industriali. "I robot rappresentano un elemento sempre più critico del nostro tessuto industriale. Questo li rende un bersaglio potenziale sia per gruppi cybercriminali in cerca di guadagno, sia per stati che vogliono colpire l’operatività di un avversario" hanno scandito gli esperti.

Commenti
Per scrivere un commento è necessario registrarsi ed accedere: ACCEDI oppure REGISTRATI