Os robôs são cada vez mais uma presença a que nos habituámos a ter junto de nós. Confiamos neles como máquinas que são programadas para nos servir e até para nos proteger.
Esta confiança cega pode estar agora a ser colocada em causa, depois de ter sido descoberto que vários robôs, industriais e domésticos, podem ser alterados e usados para atacar humanos, entre muitas outras coisas.
A descoberta pode assustar muitos (humanos), mas a verdade é que revela uma falha muito grave que está acessível a qualquer atacante que pretenda alterar o comportamento de robôs, deixando os utilizadores vulneráveis e até, em certos casos, expostos a problema de segurança física.
Esta falha foi descoberta pela empresa de segurança IOActive e afeta, do que foi exposto, os robôs industriais da marca Universal Robots e os robôs domésticos das marcas Softbank Group e da UBTech Robotics.
Problemas graves nos robôs industriais podem magoar humanos
O caso da Universal Robôs é de todos o mais grave, uma vez que estes robôs industriais que trabalham em contacto direto com seres humanos sem qualquer barreira de proteção, tendo definido por software barreiras virtuais bem definidas no espaço, que acabam por servir de proteção.
A falha descoberta revelou que estes estão expostos a ataques remotos e que estes conseguem alterar ou remover as medidas de proteção aplicadas, algo que se considerava não ser possível.
Com pode ser visto no vídeo acima, para além das alterações das definições, os robôs da Universal Robots podem ser controlados remotamente e assim atacar diretamente qualquer humano que esteja próximo destes. Dada a força que estes robôs têm, a IOActive revelou que facilmente podem provocar lesões graves.
Os robôs domésticos também são alvos fáceis
O caso dos robôs da Softbank Group e da UBTech Robotics tem uma gravidade menor, mas ainda assim mostra que estes estão vulneráveis. Dos testes que fizeram, a IOActive descobriu que é possível, em alguns casos, usar os robôs para gravar áudio e vídeo, enviando-os para servidores remotos, sem qualquer controlo dos utilizadores.
Noutros casos o problema está na forma insegura de comunicação dos dados dos robôs, o que pode levar a que estes sejam roubados e acedidos por qualquer atacante.
Estas falhas dos robôs estarão já resolvidas?
Assim que teve conhecimento destas falhas, a IOActive comunicou com as empresas visadas, para que pudessem mitigar estes problemas. Do que se sabe, a Universal Robots declarou que os seus robôs são alvo de certificações de segurança rigorosas. A SoftBank afirmou que tratou de resolver de imediato as falhas e a UBTech Robotics revelou que acha a informação demasiado sensacionalista, não lhe atribuindo grande importância.