DevSecOps

25 mai, 2017

Relatório aponta falhas de segurança na Indústria 4.0

visualizações
Publicidade

Um novo relatório do Trend Labs, centro técnico de pesquisas e segurança da Trend Micro, mostrou pela primeira vez como os robôs industriais podem ser hackeáveis. Chamado de Demonstrating Industrial Robot Attacks in Today’s Smart Factories, o estudo também sugere um caminho avançado para um futuro mais seguro para a 4ª Revolução Industrial.

Segundo estimativas, 1,3 milhão de robôs industriais estarão deles nas fábricas em nível global até 2018, para a realização de diversas tarefas em inúmeros setores da indústria. O conceito de Indústria 4.0 envolve a automação de fábricas inteligentes e, com base em uma nova onda de inovação, poderá transformar a sociedade de maneira similar às primeiras máquinas a vapor no final do século XVIII.

[awprm urls=https://imasters.com.br/noticia/hackers-interceptam-codigos-de-seguranca-enviados-via-sms-e-roubam-contas-de-banco/,https://imasters.com.br/noticia/onda-de-ciberataques-no-mundo-coloca-em-cheque-seguranca-digital/]

No entanto, o problema, como revelou no relatório, é que à medida que esses sistemas se tornam mais inteligentes e interconectados, a superfície de ataque também cresce. Os serviços web permitem que softwares ou dispositivos externos interajam com o controlador robótico por solicitações HTTP, enquanto as novas APIs possibilitam que indivíduos controlem os robôs por meio de aplicativos para smartphone. Até mesmo lojas de aplicativos para robôs começaram a surgir.

De acordo com o site TI Inside, os softwares que compõem esses sistemas são ultrapassados e embasados em sistemas operacionais vulneráveis e bibliotecas como o Linux 2.6. Às vezes, elas têm como base bibliotecas criptografadas que são obsoletas ou violadas, e apresentam autenticação ruim com credenciais padrões e imutáveis. Alguns robôs industriais ainda são acessíveis diretamente por Internet pública para manutenção e monitoramento remotos.

Segundo a pesquisa da Trend Micro, os EUA lideram o mundo com o maior volume de máquinas expostas à Internet desta maneira. Alguns até fornecem acesso irrestrito utilizando credenciais anônimas. Além disso, os sistemas robóticos são projetados para interação cada vez mais próxima com os humanos. Isso levanta a possibilidade do aumento de danos físicos aos operadores dos robôs, caso funcionários de uma fábrica resolvam interferir no funcionamento destas máquinas.

Os robôs formam um elemento cada vez mais crítico para as indústrias de manufatura, e o relatório detalha cenários diversos de ameaças, incluindo danos físicos, sabotagem por ransomware e até extrafiltração de dados confidenciais da rede da fábrica.

Para que os riscos de ameaças desse tipo sejam mitigados, deve haver a participação de todas as partes interessadas, incluindo os fornecedores padrões de cibersegurança, desenvolvedores de software, vendedores e defensores de rede.