Os robôs industriais conectados à internet representam um risco de segurança, segundo relatório da Trend Micro. Eles são parte essencial da chamada Indústria 4.0.
O estudo aponta que, para que as ameaças sejam mitigadas, é necessário melhorar a qualidade do software incorporado nessas máquinas, num esforço conjunto de profissionais de segurança digital, desenvolvedores de sistemas e fornecedores de equipamentos.
O país que tem mais robôs conectados são os Estados Unidos. Até 2018, fábricas do mundo todo devem ter 1,3 milhão de robôs.
Os riscos incluem danos físicos, sabotagem por ransomware (exigência de resgate) e roubo de informações confidenciais da rede da fábrica.
Vulnerabilidades
Segundo a Trend Micro, interfaces como web services e APIs (sigla em inglês de interfaces de programação de aplicação) criam a possibilidade de que criminosos assumam o controle dos robôs remotamente.
A empresa de segurança aponta que muitos sistemas têm como base sistemas operacionais vulneráveis e ultrapassados, como o Linux 2.6 (a versão atual é a 4.11).
Alguns dispositivos permitem até acesso irrestrito por meio de credenciais anônimas.
Um teste prático identificou os seguintes problemas:
- Componentes de software sem atualizações e ultrapassados;
- Padrões e práticas ruins de autenticação;
- Interface de web insegura.
