Hackers éticos vitorianos han desarrollado un virus informático que infecta el robot colaborativo más vendido del mundo para demostrar la "urgencia" de implementar medidas de ciberseguridad, según ha informado Alias Robotics, la 'startup' impulsora de la iniciativa.
Los ingenieros de la 'startup' Alias Robotics han llevado a cabo esta acción de 'hackeo ético' de un conocido robot industrial para evidenciar la necesidad de proteger de los ataques informáticos y han publicado un estudio científico que describe cómo han logrado crear un virus informático que permite infectar y tomar control del robot colaborativo más vendido del mundo: el modelo UR3 de la empresa danesa Universal Robots.
Según han explicado, en un intento por "crear conciencia y fomentar la madurez" de la robótica en prácticas ciberseguras, el equipo de la 'startup' alavesa Alias Robotics ha presentado 'Akerbeltz', el primer 'ransomware' (tipo de virus informático que demanda el pago de un rescate) dirigido a sistemas robóticos industriales.
Se trata de un 'malware' (virus informático) que permite la ciberintrusión inicial en el robot, encriptando y bloqueando el sistema totalmente, demandando a posteriori el pago de una recompensa. Según han explicado, el virus permite infectar y tomar control de este robot colaborativo, muy utilizado en entornos industriales.
"Demasiados fabricantes de robots se benefician de la falta de conocimiento general sobre estas máquinas y mantienen una actitud irresponsable en lo que a ciberseguridad respecta", según ha explicado el responsable de tecnología en Alias Robotics, Víctor Mayoral Vilches.
Según ha señalado, alegan que sus dispositivos son abiertos para facilitar la integración de sistemas y, "con esa excusa, no implementan las medidas de ciberseguridad necesarias para proteger a quienes trabajan en contacto con estas máquinas".
Esta acción de investigación pretende impulsar la ciberseguridad en la robótica industrial colaborativa, que está especialmente diseñada para interactuar de un modo físico con las personas. De ahí, según han explicado, la "gravedad" de que sean infectados por virus informáticos.
Los investigadores de Alias Robotics, que no han hecho públicas las características de este virus, aunque sí a los responsables del fabricante danés que los construye, han advertido de que "es muy probable que se lleven a cabo pronto ataques del estilo de 'Akerbeltz' si no se toman las vías de mejora necesarias".
"Los fabricantes no nos escuchan y ponen negligentemente en riesgo a sus clientes, que a menudo perciben sus productos como seguros, cuando claramente no es el caso. Instamos a los investigadores de seguridad a adoptar una política de divulgación que obligue a los fabricantes a reaccionar", según ha destacado Endika Gil Uriarte, Chief Scientific Officer (CSO) en Alias Robotics.
Alias Robotics es una 'startup' creada el pasado año en la capital alavesa que centra su actividad en el área de la ciberseguridad robótica. La firma fue una de las triunfadoras el pasado año en el South Summit, el mayor evento de innovación del Sur de Europa.
La firma ha creado un producto para la robótica que permite analizar el comportamiento de los robots, identificando ataques o alteraciones en sus comportamientos. Se llama Blackbox y es una especie de caja negra para robots. Además, Alias ofrece servicios de consultoría de seguridad para empresas que utilizan robots, así como fabricantes de robótica.