{"id":14043,"date":"2017-08-02T14:45:12","date_gmt":"2017-08-02T12:45:12","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14043"},"modified":"2019-11-22T11:11:35","modified_gmt":"2019-11-22T09:11:35","slug":"hacking-industrial-robots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/hacking-industrial-robots\/14043\/","title":{"rendered":"Hackerare i robot industriali"},"content":{"rendered":"

Sebbene non sia affatto piacevole visualizzare sullo schermo il messaggio di un ransomware come WannaCry<\/a> oppure ExPetr\/NotPetya<\/a>, non \u00e8 la peggiore delle ipotesi possibili. Alla conferenza Black Hat<\/a>, i ricercatori hanno dimostrato che ci sono cyberattacchi che mettono in pericolo anche l\u2019incolumit\u00e0 fisica.<\/p>\n

Migliaia di fabbriche in tutto il mondo impiegano robot che facilitano operazioni meccaniche quali spostare casse, trapanare o qualsiasi altra azione che implichi una routine preordinata. Si tratta di robot complessi, composti da un computer (gestito da un operatore che monitora il macchinario), un controller e un manipolatore. Si crea l\u2019operazione, ad esempio \u201csollevare uno scatolone\u201d o \u201cgirare il braccio meccanico\u201d sul computer di controllo e il controller suddivide l\u2019operazione generale in operazioni pi\u00f9 piccole e semplici.<\/p>\n\n

\"\"<\/p>\n

Si tratta di un procedimento intricato, la cui riuscita dipende da vari fattori. Per esempio, uno scatolone deve essere sollevato con attenzione e fino a una certa altezza, e la pressione delle \u201cdita\u201d della macchina deve raggiungere determinati livelli affinch\u00e9 l\u2019oggetto sia trasportato in modo adeguato. Il controller immagazzina i file di configurazione: vi sono presenti dati grazie ai quali viene applicato un certi voltaggio ai servomotori in un preciso momento e in questo modo il manipolatore solleva correttamente lo scatolone.<\/p>\n

Questione di cybersicurezza<\/strong><\/p>\n

Gli sviluppatori dei robot industriali hanno profuso sforzi sostanziali affinch\u00e9 tali macchinari funzionino in totale sicurezza. Dispositivi di emergenza, verifiche logistiche e manuali d\u2019uso garantiscono la protezione degli operatori e delle fabbriche da danni fisichi e di salute in caso di problemi tecnici od operativi. Allo stesso tempo, le infrastrutture della fabbrica devono essere moderne affinch\u00e9 il robot industriale possa fare totale affidamento sui computer che gestiscono le operazioni.<\/p>\n

Ci\u00f2 non accade sempre. I ricercatori hanno scoperto che alcuni robot sono connessi direttamente a Internet (per ricevere, ad esempio, aggiornamenti dalla casa produttrice o per inviare dei dati alla sede centrale dell\u2019azienda) o a una rete Wi-Fi aziendale non adeguatamente isolata. Ci\u00f2 consente a malintenzionati d\u2019individuare i robot grazie a uno scanner specifico.<\/p>\n

\"\"<\/p>\n

E questi robot sono una facile preda. Non si utilizza alcun sistema di cifratura durante l\u2019aggiornamento dei firmware, oppure non ci sono proprio firmware con firma digitale, s\u2019impiegano username e password di default, chiunque pu\u00f2 essere in grado di trovare l\u2019indirizzo IP del robot, modificare i file di configurazione e le operazioni impostate.<\/p>\n

Perch\u00e9 hackerare un robot?<\/strong><\/p>\n

A seconda degli obiettivi dell\u2019hacker, questi punti deboli possono essere sfruttati per spionaggio (scaricare i file di configurazione esistenti per arrivare a segreti di produzione) e sabotaggio. I ricercatori hanno mostrato un attacco su misura su un robot programmato per disegnare linee rette (importante, ad esempio, per le saldature elettriche). Il robot \u00e8 stato hackerato spostando leggermente il manipolatore (una frazione di millimetro), un errore impercettibile a occhio nudo ma che fatto s\u00ec che il prodotto finale risultasse difettoso. Non \u00e8 stata modificata la programmazione del robot, bens\u00ec solamente i parametri del controller.<\/p>\n