Disegnare una linea perfettamente dritta sembra il tipo di lavoro adatto per un robot. Ma se degli hacker possono manipolare i suoi comandi, quella che dovrebbe essere una linea dritta diventa uno scarabocchio ingarbugliato.Anche se, detta così, può sembrare un hack dalle conseguenze piuttosto marginali, immaginiamo che la vittima di questo attacco sia un robot incaricato di saldare le parti di un motore. In questo caso, un errore del genere potrebbe generare malfunzionamenti piuttosto gravi nel prodotto che il robot sta contribuendo a costruire, e ciò potrebbe portare a seri danni e, forse, mettere a rischio la salvaguardia degli umani.Un gruppo di ricercatori in ambito security hanno dimostrato che un attacco del genere è possibile, hackerando il braccio robotico industriale IRB 140, costruito da ABB, un'azienda Svedese-Svizzera che vende prodotti per l'industria logistica, dei trasporti e delle infrastrutture. I ricercatori hanno dimostrato come sono riusciti a impedire a un robot di disegnare una linea dritta in un video.Ovviamente, sbagliare a tracciare una linea non è la cosa peggiore che potrebbe succedere in questo tipo di contesto."Il worst case scenario per qualunque tipo di robot consisterebbe nella modifica nascosta di una serie di parametri che non sono immediatamente visibili," ha spiegato a Motherboard Stefano Zanero, un professore del Politecnico di Milano che ha supervisionato il progetto. "Una modifica di questo tipo potrebbe generare effetti piuttosto pericolosi, come finire per fabbricare componenti difettate o rendere il robot un pericolo per gli umani vicino a esso."ABB ha spiegato in una email che l'azienda "ha risolto le problematiche emerse dai test di Trend Micro, che contribuiscono a garantire maggiore sicurezza per l'equipaggiamento sul mercato. I risultati sottolineano anche l'importanza di sfruttare un network sicuro, visto che la fase di testing ha sfruttato una connessione internet non sicura."I robot stanno sostituendo gli umani a ritmi senza precedenti — specialmente nelle fabbriche. Si stima che per il 2018 verranno utilizzati nelle fabbriche in tutto il mondo 1.3 milioni di robot. Per questo motivo, affermano i ricercatori, è fondamentale che coloro che costruiscono questi robot tengano in considerazione la sicurezza dei loro prodotti più seriamente.
Pubblicità
Pubblicità
Questo perché l'ABB IRB 140 è solo uno dei molti robot che i ricercatori avrebbero potuto prendere di mira. Infatti, i ricercatori hanno preso in esame dei robot industriali esposti pubblicamente online attraverso motori di ricerca come Shodan, un servizio che permette di trovare facilmente server e siti internet non protetti, e attraverso il quale sono stati rilevati 83.673 robot esposti. Inoltre, avvertono i ricercatori in un white paper, l'IRB 140 è "rappresentativo di una vasta gamma di robot industriali," e le vulnerabilità che sono state trovate e sfruttate in esso sono probabilmente replicate in molti altri robot.Ovviamente, la domanda che tutti si stanno probabilmente facendo è: i cattivi avrebbero potuto potenzialmente usare queste vulnerabilità per uccidere delle persone? Quando l'ho chiesto a Zanero, mi ha risposto cautamente che "dipende.""I robot moderni possono cooperare e lavorare a stretto contatto gli umani," ha spiegato Zanero. "Sono costruiti di modo da essere molto sicuri (e lo sono!) ma queste misure di sicurezza sono necessariamente implementate via software, e abbiamo dimostrato in che misura l'attuale architettura software di queste macchine permette agli hacker di disabilitare alcune funzioni di sicurezza."Le specifiche tecniche della ricerca saranno pubblicate in un paper che verrà presentato durante l'IEEE Symposium on Security and Privacy il 22 maggio."Una modifica di questo tipo potrebbe generare effetti piuttosto pericolosi, come finire per fabbricare componenti difettate o rendere il robot un pericolo per gli umani vicino a esso."