Table of Contents Table of Contents
Previous Page  49 / 84 Next Page
Information
Show Menu
Previous Page 49 / 84 Next Page
Page Background

umani di controllare i robot attraverso

semplici app per smartphone. Hanno co-

minciato a diffondersi anche app store

dedicati ai robot.

Questo nuovo ecosistema è costellato

però da software obsoleti, basati su si-

stemi operativi vulnerabili e librerie non

sempre aggiornate, scarso o scorretto

utilizzo di crittografia, sistemi di autenti-

cazione deboli, con credenziali predefinite

che non possono essere cambiate facil-

mente. Alcuni robot possono addirittura

essere raggiunti direttamente da Internet,

per il monitoraggio e la manutenzione a

distanza. Come se non bastasse, i robot

sono progettati per interagire sempre più

a stretto contatto con gli esseri umani e

questo aumenta la possibilità di causare

danni fisici agli operatori che lavorano con

questi macchinari.

Un caso di studio

La ricerca ha preso in considerazione

anche un caso di studio per dimostrare

esattamente come lanciare l’attacco a un

robot tipico del settore industriale, pren-

dendo come ‘cavia’ un modello di robot

realmente esistente. I ricercatori del Poli-

tecnico in collaborazione con Trend Micro

hanno trovato diverse vulnerabilità, tra

cui: servizi di rete senza protezione; bug di

‘command injection’ che permettono a un

aggressore di eseguire comandi arbitrari

sul computer che controlla il robot; scarso

o scorretto utilizzo della crittografia; bug

di ‘memory corruption’ che permettono a

un aggressore di controllare il codice mac-

china in esecuzione; mancanza di controllo

d’integrità e autenticazione del codice;

scarso o assente isolamento dei processi.

Combinando queste vulnerabilità, i ricer-

catori hanno dimostrato l’esistenza di

cinque attacchi specifici ai sistemi robo-

tici industriali, che vanno dalla violazione

dei minimi requisiti di sicurezza fisica,

fino all’introduzione di micro difetti negli

oggetti manipolati dal robot. I ricercatori

hanno collaborato con l’azienda produt-

trice del modello di robot considerato

per la risoluzione delle problematiche: “Il

produttore ha immediatamente e pronta-

mente proceduto a correggere le vulnera-

bilità riscontrate, mostrando un processo

di gestione delle vulnerabilità estrema-

mente efficiente” ha dichiarato Zanero,

responsabile della ricerca.

I possibili scenari

I robot rappresentano un elemento sempre

più critico del nostro tessuto industriale.

Questo li rende un bersaglio potenziale sia

per gruppi cybercriminali in cerca di gua-

dagno, sia per stati che vogliono colpire

l’operatività di un avversario. Gli scenari

sono svariati: creazione di danni fisici,

sabotaggio di prodotti, esfiltrazione di

segreti industriali, fino alle richieste di ri-

scatto avanzate dall’aggressore in cambio

di rivelare in quali unità di prodotto egli ha

silenziosamente introdotto micro-difetti

(per esempio automobili, aerei, medici-

nali). Per tutelarsi è necessario un ap-

proccio e uno sforzo olistico, che richiede

il sostegno e la partecipazione di tutti gli

stakeholder, inclusi i vendor di security e

gli sviluppatori di software, andando ben

oltre il migliorare semplicemente la qua-

lità dei software embedded.

La strada è ancora lunga, ma ricerche di

questo genere aiutano a dare un segnale

e a sviluppare un’Industria 4.0 sempre

più sicura.

www.trendmicro.it

Architettura standard di un sistema industriale con impiego di robot

*

(

À

SETTEMBRE 2017

FIELDBUS & NETWORKS

49

Video disponibile al link

www.you-

tube.com/watch?v=BxHYtFlKruY&-

feature

=youtu.be
1 44 45 46 47 48 49 50 51 52 53 54 55 84  FlippingBook