Entro il 2018 un esercito di 1,3 milioni di robot sarà al lavoro nelle fabbriche di tutto il mondo, sempre più intelligenti e connessi e quindi più esposti al rischio di attacchi cyber. E’ l’allarme lanciato da uno studio realizzato in collaborazione tra Politecnico di Milano e Trend Micro Ftr, che verrà presentato in dettaglio il prossimo 25 luglio alla conferenza accademica di San Joe, in California, promossa da IEEE, associazione internazionale per la promozione delle scienze tecnologiche.

La ricerca ha individuato diverse possibili porte di ingresso per violare un robot: ad esempio, i ricercatori sottolineano che opportuni servizi web consentono a software o dispositivi esterni di comunicare con i robot mediante richieste HTTP, mentre nuove API permettono agli essere umani di controllare i robot tramite app per smartphone. I robot possono infatti essere raggiunti direttamente da internet, connessi per monitoraggio e manutenzione a distanza, e sono progettati per interagire a stretto contatto con gli esseri umani. Cominciano inoltre a diffondersi App Store dedicati ai robot, che presentano però spesso software obsoleti, basati su sistemi operativi vulnerabili e librerie non sempre aggiornate. Possibili compromissioni possono quindi alterare la normale funzionalità del sistema, violando i minimi requisiti di sicurezza fisica per gli operatori o introducendo micro difetti negli oggetti manipolati dai robot.

Nello specifico, lo studio ha trovato diverse vulnerabilità in un caso concreto analizzato, tra cui servizi di rete senza protezione, bug di ‘command injection’ che consentono all’aggressore di eseguire comandi arbitrari sul computer che controlla un robot, scarso o scorretto utilizzo di crittografia, bug di ‘memory corruption’ che consentono al cyber criminale di controllare il codice macchina in esecuzione. E ancora, mancanza di controllo d’integrità e autenticazione del codice, scarso o nullo isolamento dei processi. Possibili attacchi possono venire sia da cybercriminali, interessati a un guadagno, che da soggetti che intendano colpire l’operatività di un avversario. I ricercatori hanno da qui individuato l’esistenza di 5 attacchi specifici dei sistemi di robotica industriali, suggerendo quindi una corretta strategia per affrontare in sicurezza l’adozione sempre più massiccia dei robot nel tessuto industriale.

La ricerca nasce dalla collaborazione tra il laboratorio di sicurezza e architetture Necst, cui lavorano gli ingegneri Davide Quarta, Marcello Pogliani e Mario Polino supervisionati da Stefano Zanero, del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano, e il team Ftr di Trend Micro, con l’ingegnere Federico Maggi.