REVIEWS

Robots con problemas ante los hackers: los fallos de seguridad los dejan al descubierto

Un ser artificial que tiene como misión destruir a los humanos y cuenta con un ejército de despiadados e implacables cíborgs para conseguirlo. La saga ‘Terminator’ nos ha mostrado un apocalíptico mundo donde una superinteligencia llamada Skynet ha tomado consciencia y usa a un Arnold Schwarzenegger de esqueleto metálico para lograr sus objetivos.

Aunque, afortunadamente para los mortales, Skynet no haya comenzado su guerra fuera del celuloide, ya hay quien se está preocupando porque el futuro de la inteligencia artificial (IA) no sea tan desolador. Sin ir más lejos, Elon Musk y Stephen Hawking han firmado, junto a otros expertos, una petición para que los robots paguen impuestos y, por tanto, beneficien a los humanos.

Más allá de esos mandamientos generales, un análisis de la compañía IOActive afirma que algunos de los robots domésticos e industriales que ya se están popularizando presentan múltiples vulnerabilidades en materia de seguridad. Los dos autores de la investigación, que han enumerado los fallos generales de los que podría aprovecharse un ciberatacante, han dado así un toque de atención a los fabricantes para evitar que Skynet se haga realidad en el mañana.

¿Y si el robot Nao estuviera al servicio de espías y ciberatacantes?

Los adorables Pepper y Nao de Softbank Robotics, que ya están presentes tanto en casas como en establecimientos; los pequeños humanoides Alpha 1S y Alpha 2 de Ubtech Robotics, concebidos para encandilar a toda la familia; o Baxter, un mediático humanoide diseñado por Rethink Robotics para trabajar en fábricas, son algunos de los robots de las seis compañías en las que los investigadores han encontrado graves problemas de ciberseguridad.

terminator3

Estos expertos dicen haber descubierto nada más y nada menos que 50 vulnerabilidades. Comunicaciones inseguras —su ‘software’ envía la información sin cifrar o con un cifrado débil—, problemas de autentificación —se podía acceder a algunos servicios de los robots sin usuario y contraseña— o la ausencia de autorización para proteger sus funcionalidades básicas—lo que permitiría a un ciberatacante instalar programas maliciosos—figuran entre ellas.

Los expertos no han encontrado todos los agujeros de seguridad en cada uno de los robots, pero sí se han percatado de que la mayoría presentan más de uno. Ahora bien, si un atacante sin compasión se aprovechara de un simpático humanoide, ¿qué fechorías podría cometer? ¿A qué peligros nos enfrentamos si un delincuente consigue acceder a una máquina con extremidades (y hasta sonrisa) para hacer de las suyas?

Del ciberespionaje al ‘ransomware’

Acceder a los micrófonos y cámaras gracias a los que el robot nos ve y escucha es uno de los peligros descritos por los expertos. De esta forma, los sentidos de ese robot que nos hace compañía en el hogar podrían ser utilizados con fines de ciberespionaje y vigilancia. En realidad, no se trataría de una técnica tan novedosa. Una de las filtraciones de Wikileaks ya detalla cómo la CIA desarrolló una herramienta para convertir los televisores inteligentes en micrófonos encubiertos.

Utilizar una app para enviar órdenes maliciosas al robot o incluso instalar malware para tomar el control de sus acciones son otros posibles ataques. Es más, los expertos creen que los malhechores podrían usar a los autómatas como rehenes. Tras bloquearlos, pedirían a sus dueños un rescate, en lo que se conoce como ataque de ransomware. Además, si el delincuente consigue acceder al robot, podría potencialmente atacar la red corporativa o doméstica a la que estuviera conectado.

terminato4

‘Un robot es solo un ordenador con brazos y piernas o ruedas. Por tanto, la ciberamenaza es mucho más grande, ha explicado en una entrevista César Cerrudo, uno de los autores del estudio. ‘Los robots comprometidos pueden ser usados para dañar físicamente e incluso herir o matar a alguien’.

Rethink Robotics, una de las compañías analizadas en la investigación, ha puesto en entredicho los hallazgos. Uno de sus portavoces ha defendido que algunas de las características analizadas solo se incorporan en el mercado educativo o de investigación. También ha asegurado que algunas vulnerabilidades se han ‘eliminado gradualmente’ en las últimas versiones de sus robots.

Mientras tanto, Universal Robots, otra de las compañías citadas en el estudio (creadora de UR3, UR5 y UR10, tres brazos robóticos con fines industriales) ha asegurado que está estudiando los problemas de los que han alertado los investigadores.

Una toque de atención para que no venga Terminator

terminator2

Ahora bien, ¿debemos estar realmente preocupados porque un NAO bailarín se convierta en un espía? ¿Pepper podría pasar de entender nuestros sentimientos a atacarnos teniendo en cuenta sus torpes movimientos? En realidad, por el momento se desconocen casos de robots que hayan colaborado con el cibercrimen.

Algunos expertos han destacado que las vulnerabilidades de los robots son solo un ejemplo más de las debilidades de los dispositivos conectados a la internet de las cosas. No hay que olvidar que, el pasado año, una red de bots propagada a través de los dispositivos conectados dejó sin internet a medio Estados Unidos. ¿Podría convertirse mi robot doméstico en un zombi al servicio de una de estas redes?

Como más vale prevenir que curar, los expertos quieren que su estudio sea una llamada de atención para que los vendedores se tomen en serio la ciberseguridad y eviten que pronto los robots puedan terminar dañándonos en vez de ayudarnos.

Los investigadores de IOActive pretenden dar la voz de alarma para que la industria de la robótica, que crecerá en los próximos años, reaccione. La consultora IDC estima que en 2020, este mercado ascenderá a 188.000 millones de dólares (174.000 millones de euros). Al fin y al cabo, si la inteligencia artificial continúa avanzando y los robots siguen siendo inseguros, ¿acaso no tenemos más papeletas para que Skynet sea el futuro?

HACE 3 AÑOS