Seguridad en robótica

A muchos makerspaces nos gusta la robótica, al igual que la seguridad en sistemas. Y en que manera estamos incapacitados para desarrollar sin poder acceder a uno de esos robots endemoniadamente caros con soluciones DIY que requieren más tiempo en averías y errores que utilidad práctica.

De todas maneras, nos conformamos con lo que tenemos. La situación a tratar es la seguridad y es que aunque queramos pensar lo contrario, nadie nos ha dicho que los robots sean seguros en todas sus características.

Es decir… Un robot está diseñado para realizar su cometido y por norma general, los robots que más se utilizan son los brazos robóticos usados en la industria para tareas complejas en sustitución de una persona. Nosotros depositamos una confianza ciega en que esos robots son seguros y que esa seguridad está incluida en el precio, pero la realidad es que las empresas que venden robots no se hacen responsables de las normas de seguridad aplicables en la empresa que compra robots.

Partiendo de que si compramos un brazo robótico, la empresa que nos lo ha vendido se hace cargo de que el robot realice sus tareas adecuadamente, pero no se preocupa en los casos de qué podría ocurrir si alguien tuviera acceso como root al sistema a través de la red y modificar uno de los infinitos archivos que contiene cada uno de sus procesos.

Esta preocupación es uno de los objetivos de una empresa del Pais Vasco AliasRobotics que se preocupa en la seguridad interpretada desde el concepto de Safety y Security, radicando la diferencia entre la seguridad de un robot hacia su exterior, como la seguridad de ataques provenientes del exterior.

Este enfoque requiere de todo un estudio en varias capas y es que algo que hay que tener un cuenta es que un robot no se desmarca de todo un sistema operativo que lo controla, por lo que la seguridad se combina con todos los aspectos propios de un sistema con puertos, redes, protocolos, conexión a internet y una combinación de usuario y contraseña.

Otra de las muchas realidades es que los robots funcionan con sistemas linux en un alto porcentaje. Principalmente porque uno de los sistemas opretivos Linux más utilizados y OpenSource orientado a robótica es ROS.

Y ROS al igual que un robot no se preocupa tampoco tanto de la seguridad, sino de la funcionalidad aplicable en robótica.

En la siguiente conferencia se puede descubrir más acerca de el trabajo llevado a cabo por este grupo.

 

Los planteamientos ofrecidos en esta conferencia se pueden encontrar publicados en Github de AliaRobotics y encontrar estudios muy interesantes.

RSF (Robot Security Framework)

Desde este trabajo también se han encargado de definir las capas en un diagrama que afecta cada componente de un robot a ser objetivo de un ataque de seguridad. Este planteamiento es una metodología para identificar problemas y resolver los diferentes aspectos críticos de cada una de las partes implicadas.

RCTF – Robotics Capture the Flag

Una de las iniciativas más interesantes para descubrir vulnerabilidades dentro de la robótica es una plataforma de simulación que nos brinda AliasRobotics sobre el cual entrenar nuestros ataques denominado RCTF.

Comprensiblemente todo este entorno es un trabajo abierto en el que afectan muchos aspectos, además de requerir de conocimientos avanzados en este campo.

Desde sus repositorios descargables en un Docker podemos comenzar nuestra andadura en diferentes escenarios sobre los que definir los agujeros de seguridad en un contexto y ayudar en la puesta en práctica de nuestra habilidades para hackear robots y reportar todos estos problemas.

Actualmente dispone de 4 escenarios y se pueden acceder con un usuario y contraseña desde el siguiente enlace.

 

Entre otros trabajos como RVSS ( Robot Vulnerability Scoring System ) o RVDP ( Robot Vulnerability Disclosure Program ) todos ellos contienen aspectos interesantes para aprender más acerca de la robótica.

Finalmente es un tema que en un futuro nos afectará tarde o temprano y las personas makers tambien debemos participar en la solución de los problemas.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

2 × tres =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.