Una investigación ha
sido capaz de acceder al sistema e incluso controlar los movimientos de más de
un centenar de máquinas conectadas al sistema operativo ROS. Esto podría tener
consecuencias fatales si un hacker malintencionado accede a alguno de ellos
Muchos prototipos de
robots que viven en laboratorios de investigación de todo el mundo pueden ser
vulnerables a los hackers. Así lo afirma un trabajo de la Universidad de Brown
(EE. UU.), liderado por la investigadora Stefanie Tellex. El equipo escaneó
internet para detectar máquinas que funcionan con el sistema operativo robótico
(ROS, por sus siglas en inglés), un popular sistema operativo de código abierto
utilizado en muchas investigaciones robóticas. Tellex y su equipo descubrieron
que más de un centenar de sistemas son vulnerables, lo que permite que se pueda
acceder a ellos e incluso manipularlos a través de internet. El número de
robots que podrían vulnerable no es muy alto, pero Tellex afirma que debería
servir de advertencia para la comunidad.
Estos sistemas
podrían convertirse en un divertido objetivo para cualquiera a quien le guste
jugar con los límites de internet, afirma Tellex. Probablemente hay personas
que se divertirían mucho tomando el control de un robot real, aunque no quieran
hacer nada concreto con él. Pero los hackers reales, los ciberdelincuentes que
reciben apoyos gubernamentales, podrían hacerse con el control de estas
máquinas para robar datos, interrumpir la investigación o causar accidentes.
El problema no se
debe a defectos de seguridad o descuidos en el diseño de ROS. Se espera que los
usuarios se responsabilicen de proteger sus propios sistemas. Pero sin la
debida atención, la situación podría empeorar. "A medida que la robótica
avance y se expanda por el mundo, es importante que nos aseguremos de que estos
sistemas se distribuyen de manera segura", señala Tellex.
El equipo intentó
tomar el control de un robot de la Universidad de Washington (EE. UU.), con
permiso previo de sus dueños. Y descubrieron que eran capaces de leer los
sensores del robot y dirigir sus movimientos.
Incluso encontraron
una máquina vulnerable en su propio laboratorio. Pero esto se debió a que otro
grupo de investigación del MIT (EE. UU.) necesitaba acceder a ella para
operarla en remoto con realidad virtual. Tellex se lamenta: "Debimos
haberla desconectado cuando terminamos el experimento".
Los robots llevan
décadas paseándose por distintos laboratorios de investigación. Cada vez son
más sofisticados, y los investigadores están explorando muchas ideas que
requieren conectarlos a una red. Los objetivos de tener a los robots conectados
en una red incluyen fines como el manejo en remoto y la posibilidad de que
distintas máquinas comparan sus conocimientos con las demás, un enfoque
conocido como "robótica en la nube" (ver Robots que se enseñan unos a
otros).
ROS ha sido una gran
ayuda para los investigadores de robótica en los últimos años. Proporciona una
plataforma estándar para programar diferentes hardwares y una creciente gama de
paquetes que brindan nuevas capacidades. Esto incluye bibliotecas y algoritmos
para visión, navegación, manipulación, etcétera.
ROS también ha sido
adoptado por las start-ups especializadas en sistemas robóticos, como los
vehículos autónomos, los ayudantes de almacén y los bots de reparto. Los
ingenieros industriales tienden a tomarse la seguridad mucho más en serio, pero
es inevitable que la conectividad a internet cree nuevas oportunidades para los
hackers (ver TR10: Ejércitos de las cosas zombi).
El CEO de Open
Robotics, Brian Gerkey, la fundación detrás de ROS, afirma: "Cuando comenzamos
a trabajar en ROS hace más de 10 años, queríamos que el sistema fuera lo más
flexible y fácil de utilizar posible. Como señalan los autores de este
documento, los usuarios de ROS deberían ocuparse de proteger sus sistemas ROS a
nivel de red". Y añade que Open Robotics está trabajando en una versión
2.0 del software que será más segura. La fundación también anunció la creación
de una nueva versión del sistema operativo enfocada en la seguridad, llamada
SROS (ROS Seguro).
Fuente:Technologyreview.es