La seguridad de los robots colaborativos queda expuesta a hackers

La ‘startup’ alavesa Acutronic Robotics presentaba a finales del pasado año MARA, el primer brazo robótico colaborativo y modular que se fabrica en España (funciona con diferentes módulos autónomos y reemplazables, como si fuera un lego).

Este tipo de dispositivos (popularmente llamados ‘cobots’ neologismo que surge de juntar las palabras colaboración y robots) son imprescindibles en la actualidad en cualquier proceso de fabricación robótica industrial a gran escala, pero también están entrando en sectores profesionales, como la cocina.

A pesar de su popularización, hasta ahora nadie había analizado si el software y hardware de estos ‘cobots’ incluía vulnerabilidades que pudieran ser explotadas por ‘hackers’ informáticos.  Acutronic Robotics y Alias Robotics acaban de demostrar que sí, que estos dispositivos incluyen aún numerosas vulnerabilidades, algunas críticas, y que podrían representar importantes amenazas a los clientes finales si no se mitigan a tiempo.

27 amenazas, dos de ellas críticas

Así, en un acto de total transparencia y compromiso con la seguridad robótica, Acutronic Robotics permitió un análisis en profundidad de su brazo robótico MARA antes de comenzar el envío a clientes en todo el mundo.

El estudio, realizado por Alias ​​Robotics, reveló múltiples debilidades, hasta 27 (dos de ellas críticas y seis con un alto grado severidad), amenazas que, por su tipología, muy probablemente son compartidas por todos los brazos robóticos del mercado y que, por tanto, ponen en duda la seguridad de estos dispositivos.

 

 

La reacción de Acutronic Robotics ha sido la implantación inmediata de mejoras de seguridad en el dispositivo, antes de su comercialización definitiva. De hecho, y dando un paso más allá, acaba de hacer público un ‘Modelo de Amenaza’ para MARA, un ‘escudo de seguridad’ que permite proteger el brazo robótico. Así, las primeras unidades de MARA, ahora protegidas como ningún otro brazo colaborativo en el mercado, se enviarán a los primeros clientes en las próximas semanas.

Desde Alias Robotics, se destaca que Acutronic Robotics ha sido la primera firma en permitir la publicación del resultado del análisis, pero que la mayor parte de los robots colaborativos existentes en el mercado “son totalmente inseguros”, y lo que es peor, “a la mayoría de los fabricantes de cobots, simplemente no les importa”.

Modelo de Amenazas

Un ‘Modelo de Amenaza’ es una representación de todos los aspectos que afectan la seguridad de un robot en una aplicación en particular. Esta representación constituye un ‘escudo de seguridad’ que los ingenieros de Acutronic Robotics y sus clientes utilizarán para reforzar la seguridad de sus soluciones.

Por su parte, Alias ​​Robotics, sigue investigando y colaborando con los fabricantes de robótica. Ya en enero de este año, lanzaron una herramienta para buscar robots hackeables conectados a Internet y demostraron cómo es posible encontrar más de 100 robots vulnerables en pocas horas. En este sentido, David Mayoral, CEO de Alias ​​Robotics, afirma que la situación general “es preocupante”.

La seguridad es un proceso, no un producto. Necesita ser evaluado continuamente. Los fabricantes de robots están ignorando esto por completo. La mayoría de los vendedores de robots ni siquiera ha considerado la seguridad”, señala David Mayoral.

A juicio de este responsable “a medida que los robots se vayan introduciendo en los espacios de trabajo conjuntos, humano-robot, prevemos catástrofes. Aplaudimos a Acutronic Robotics por la transparencia y profesionalidad que han demostrado para lanzar el primer brazo robótico verdaderamente seguro, y animamos a otros fabricantes a considerar la seguridad en sus soluciones“.