A medida que los robots se vuelven más frecuentes en nuestra vida cotidiana, incluyendo en el hogar, las escuelas y las empresas, también lo hace el riesgo de vulnerabilidades y violaciones de seguridad, con IOActive encontrando alrededor de 50 vulnerabilidades en los robots en 2017.
A pesar de ello, los robots han conseguido hasta ahora evitar un ataque de ransomware, es decir, hasta ahora.
En el Kaspersky Security Analyst Summit (SAS) 2018, celebrado a principios de este mes en México, los investigadores Lucas Apa y César Cerrudo, de IOActive, una empresa de seguridad con sede en Seattle, hablaron de cómo lograron hackear con éxito el robot NAO y, a su vez, exigir un rescate en forma de Bitcoin -de lo contrario, dejaría de funcionar hasta que se pagara-.
En este experimento, la instalación del ransomware requería la misma red Wi-Fi que el robot, lo que significa que el ataque tenía que producirse cerca. En el vídeo de demostración, el robot se muestra servicial y educado antes de volverse malicioso y exigir la criptomoneda Bitcoin, una vez introducido el código por los investigadores.
Los investigadores dijeron que el mismo ataque también funcionaría en la hermana robótica de NAO, Pepper. Al estar equipados con micrófonos y cámaras, NAO y Pepper son dos de los robots más utilizados en escuelas, empresas y comercios para prestar asistencia.
Aunque la investigación llevada a cabo por IOActive no perjudicó a ninguna empresa o individuo, sí pone de manifiesto los posibles riesgos de seguridad de los robots y los dispositivos conectados. "El ransomware para robots es una amenaza real con implicaciones económicas potencialmente enormes para las empresas, incluso más que el ransomware normal".
La falta de seguridad en los robots podría causar estragos en las organizaciones. Si se produjera un ataque de este tipo, podría suponer importantes cargas financieras para la organización, ya que cada minuto que pasa un robot pidiendo un rescate y sin trabajar, supone una pérdida de productividad para la organización. "Si se trata de un solo robot, el tiempo puede ser menor, pero si hay decenas o más, cada segundo que no trabajan, la empresa pierde dinero", afirma Cerrudo en declaraciones a ZDNet.
Es más, una vez que se produce una avería, el periodo de tiempo antes de que se solucione puede ser importante, incluso semanas antes de que pueda volver a ser operativo. Por ello, a las organizaciones les puede resultar menos costoso pagar el rescate y, a su vez, ceder a la demanda.
A medida que las empresas de todo el mundo despliegan cada vez más robots en sus operaciones cotidianas, los robots pronto se convertirán en la corriente principal, y con ello IOActive destaca la importancia de hacerlos seguros. "Aunque no vemos robots todos los días, pronto se convertirán en la corriente principal, las empresas de todo el mundo están desplegando robots para diferentes servicios. Si no empezamos a hacer que los robots sean seguros ahora, si salen más que son fáciles de hackear, las consecuencias son muy graves".