La sicurezza delle macchine è senz’altro una delle più grandi preoccupazioni per le aziende dotate di un elevato grado di automazione. Una ricerca del Politecnico di Milano e Trend Micro FTR dimostra che il rischio esiste, ma anche le strategie e le contromisure per affrontarlo e minimizzarlo
I robot rappresentano un elemento sempre più critico del nostro tessuto industriale. Questo li rende un bersaglio potenziale sia per gruppi cybercriminali in cerca di guadagno, sia per stati che vogliono colpire l’operatività di un avversario. Gli scenari sono svariati: creazione di danni fisici, sabotaggio di prodotti, esfiltrazione di segreti industriali, fino alle richieste di riscatto avanzate dall’aggressore in cambio di rivelare in quali unità di prodotto egli ha silenziosamente introdotto micro-difetti (e.g., automobili, aerei, medicinali).
Il dato che emerge dall’ultima ricerca realizzata in collaborazione tra Politecnico di Milano e Trend Micro FTR, “Rogue Robots: Testing the Limits of an Industrial Robot’s Security”, che è stata presentata nel maggio scorso alla prestigiosa conferenza accademica “IEEE Symposium on Security and Privacy” a San Jose in California, è che robot industriali sono effettivametne a rischio compromissione, alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali.
I robot nell’Industry 4.0
Parlare di attacchi cyber che coinvolgono i robot fa immediatamente pensare ai film di fantascienza. La realtà però sembra non essere così lontana, i sistemi robotici nell’industria sono infatti un ingranaggio vitale nei processi manifatturieri e presenti in ogni settore, dai chip in silicio alle autovetture, passando per le vetrerie o i produttori di merendine per esempio. Le stime parlano che nel 2018 il numero di robot nelle fabbriche di tutto il mondo sarà di 1,3 milioni e il trend sarà sempre più in crescita. I robot sono fondamentali per supportare l’Industry 4.0.
Il report rivela che nel momento in cui questi sistemi diventano sempre più intelligenti e interconnessi, cresce la loro superficie di attacco. Ad esempio, opportuni servizi web permettono a software o dispositivi esterni di comunicare con i robot attraverso richieste HTTP, mentre nuove APIs permettono agli esseri umani di controllare i robot attraverso app per gli smartphone. Anche app store dedicati ai robot hanno cominciato a diffondersi. Questo nuovo ecosistema è composto però da software obsoleti, basato su sistemi operativi vulnerabili e librerie non sempre aggiornate, scarso o scorretto utilizzo di crittografia, sistemi di autenticazione deboli, con credenziali predefinite che non possono essere cambiate facilmente.
Un caso di studio
La ricerca, che ha avuto origine dalla collaborazione tra il laboratorio di sicurezza e architetture (NECST, Ing. Davide Quarta, Ing. Marcello Pogliani, Ing. Mario Polino supervisionati dal Prof. Stefano Zanero) del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano e il team FTR di Trend Micro, nella figura dell’Ing. Federico Maggi. ha preso in considerazione anche un caso di studio per dimostrare esattamente come lanciare l’attacco a un robot tipico del settore industriale, nello specifico il modello ABB IRB140.
I ricercatori del Politecnico in collaborazione con Trend Micro hanno trovato diverse vulnerabilità, tra cui:
• Servizi di rete senza protezione
• Bug di “command injection” che permettono a un aggressore di eseguire comandi arbitrari sul computer che controlla un robot
• Scarso o scorretto utilizzo di crittografia
• Bug di “memory corruption” che permettono a un aggressore di controllare il codice macchina in esecuzione
• Mancanza di controllo d’integrità e autenticazione del codice
• Scarso o assente isolamento dei processi
Combinando queste vulnerabilità, i ricercatori hanno dimostrato l’esistenza di 5 attacchi specifici dei sistemi robotici industriali, che vanno ad esempio dalla violazione dei minimi requisiti di sicurezza fisica, fino all’introduzione di micro difetti negli oggetti manipolati dal robot. I ricercatori hanno collaborato con l’azienda nella risoluzione delle problematiche: “Il produttore, ABB, ha immediatamente e prontamente proceduto a correggere le vulnerabilità riscontrate, mostrando un processo di gestione delle vulnerabilità estremamente efficiente”, ha dichiarato il prof. Stefano Zanero, responsabile della ricerca. Il CSO di ABB, Satish Gannu, ha dichiarato: “La sicurezza è una delle nostre massime priorità, e ABB accoglie volentieri i risultati di ricerca che ci consentono di migliorare i nostri prodotti”. Per tutelarsi è necessario un approccio e uno sforzo olistico che richiede il sostegno e la partecipazione di tutti gli stakeholder, inclusi i vendor di security e gli sviluppatori di software e questo va oltre il migliorare semplicemente la qualità dei software embedded.
