A medida que los robots se vuelven más frecuentes en nuestra vida cotidiana, incluyendo el hogar, las escuelas y las empresas, también lo hace el riesgo de vulnerabilidades y brechas de seguridad, con IOActive encontrando alrededor de 50 vulnerabilidades en robots en 2017

A pesar de ello, los robots han logrado evitar hasta ahora un ataque de ransomware, es decir, hasta ahora.

En la Cumbre de Analistas de Seguridad Kaspersky (SAS) 2018, celebrada a principios de este mes en México, los investigadores Lucas Apa y César Cerrudo, de IOActive, una empresa de seguridad con sede en Seattle, hablaron sobre cómo consiguieron hackear con éxito el robot NAO y, a su vez, exigir un rescate en forma de Bitcoin, ya que de lo contrario dejaría de funcionar hasta que se le pagara.

En este experimento, la instalación del ransomware requería la misma red Wi-Fi que el robot, lo que significaba que el ataque tenía que producirse cerca. En el  vídeo de demostración, el robot se muestra servicial y educado antes de volverse malicioso y exigir la criptomoneda Bitcoin, una vez introducido el código por los investigadores.

Los investigadores afirmaron que el mismo ataque también funcionaría con Pepper, la hermana robótica de NAO. Al estar equipados con micrófonos y cámaras, NAO y Pepper son dos de los robots más utilizados en escuelas, empresas y tiendas minoristas para prestar asistencia.

Aunque la investigación llevada a cabo por IOActive no perjudicó a ninguna empresa ni particular, sí pone de relieve los riesgos potenciales para la seguridad de los robots y los dispositivos conectados. «El ransomware para robots es una amenaza real con implicaciones económicas potencialmente enormes para las empresas, incluso más que el ransomware normal».

La falta de seguridad en los robots podría causar estragos en las organizaciones. Si se produjera un ataque de este tipo, podría suponer importantes cargas financieras para la organización, ya que cada minuto que pasa un robot pidiendo rescate y sin trabajar, supone una pérdida de productividad para la organización. «Si se trata de un solo robot, entonces podría llevar menos tiempo, pero si hay docenas o más, cada segundo que no están trabajando, la empresa está perdiendo dinero», dijo Cerrudo.  en declaraciones a ZDNet.

Es más, una vez que se produce una avería, el tiempo que transcurre hasta que se soluciona puede ser considerable, incluso semanas, antes de que pueda volver a un estado operativo. Debido a ello, las organizaciones pueden considerar menos costoso pagar el rescate y, a su vez, ceder a la demanda.

A medida que las empresas de todo el mundo despliegan cada vez más robots en sus operaciones cotidianas, los robots pronto se convertirán en la corriente principal, y con ello IOActive subraya la importancia de haciéndolos seguros. «Aunque no vemos robots todos los días, pronto se generalizarán, las empresas de todo el mundo están desplegando robots para diferentes servicios. Si no empezamos a hacer que los robots sean seguros ahora, si salen más que sean fácilmente pirateables, habrá consecuencias muy graves».