Dos argentinos muestran la facilidad con la que se puede tomar control de un robot ajeno
Son especialistas en seguridad informática y auditaron a las principales marcas mundiales de robots; encontraron fallas que podrían transformar el objetivo para el que fueron creados
El optimismo alrededor de los asistentes del futuro es, apenas, una opción. No todo lo que vaya a ocurrir con los robots en los próximos años puede ser noble para los seres humanos. A la discusión de si algún día reemplazarán la mano de obra trabajadora, ahora se suma otro debate que es más audaz y apocalíptico: dos argentinos demostraron en conferencias globales de seguridad informática cómo es posible utilizar a estos dispositivos para el mal, consecuencia de las limitadas barreras que tienen para evitar el ataque externo.
César Cerrudo, CTO de IOActive Labs, tiene 42 años. Junto a Lucas Apa, de 29, ambos especialistas en seguridad, demostraron las vulnerabilidades de los principales robots del mercado en la conferencia Hack in the Box, en Singapur. “En febrero encontramos muchísimos problemas y se los reportamos a las principales empresas del mundo. Pero no nos escucharon y ahora los hicimos públicos para contar el potencial dañino”, cuentan.
“Las empresas desconocen la importancia de la seguridad informática. Sale una nueva tecnología y luego se fijan cómo arreglarla. Pero es más difícil hacerlo después. Es como hacer mal una columna de un edificio desde el principio”, grafica Cerrudo.
Las pruebas
Apa y Cerrudo encontraron problemas en los principales fabricantes de robots: SoftBank (en los modelos NAO y Pepper), UBTECH (Alpha 1S y Alpha 2) ROBOTIS (ROBOTIS OP2 y THORMANG3), Universal Robots (UR3, UR5, UR10), Rethink Robotics (Baxter y Sawyer) y Asratec Corp (en varios modelos). En total hallaron 50 vulnerabilidades críticas. En algunos casos se trata de juguetes de objetivos caseros (o “robots que asisten”) y otros son más complejos y robustos, para tareas industriales.
Sobre estos últimos (“los más peligrosos por su tamaño y porque logran levantar hasta 20 kilos”, explican) lograron deshabilitar los filtros que evitan que un robot de más envergadura pueda impactar cualquier tipo de objetos, incluso seres humanos. “Con un ataque simple podría dar vueltas sin parar y lastimar fuertemente a alguien”, señala Apa. Robots de este tipo se prueban en fábricas y hospitales de todo el mundo, por ejemplo.
Peligro en el hogar
Los más pequeños, utilizados en hoteles y hogares, también tienen su riesgo. Para ello, Cerrudo y Apa se basaron en un modelo de robot conocido como Alpha 2, de UBTECH. En el video promocional, un padre de familia tiene algunos inconvenientes y necesita la ayuda de alguien que le alcance un destornillador. Alpha 2 llega al “rescate”.
Los especialistas demostraron que, más allá de las buenas intenciones, no proteger al robot puede desencadenar en otro tipo de acciones. Y crearon una pieza donde imitan la publicidad de Alpha 2, pero donde el robot este se convierte en “Chucky”; al volverse diabólico lastima a un tomate.
“Es solo un ejemplo, pero en vez de un destornillador podría haber un cuchillo”, describen. En su documento Hacking robots before Skynet (“hackeando robots antes de Skynet” -el nombre del ataque de robots en Terminator-) intentan desentramar todos los riesgos de una desprotección de este tipo. “Skynet no será un delirio si no se cuidan estos aspectos”, completan, aunque aseguran que todavía “no es masiva la adopción de robots”. Las empresas “todavía están a tiempo”.
En el informe citan algunos casos de robots que ya protagonizaron incidentes: el de seguridad que lastimó a un niño en Silicon Valley; el que destruyó una ventana en Shenzen e hirió a una persona; o el estudio que relaciona 144 muertes por cirugía robótica en los Estados Unidos. El más célebre, quizás, es el robot que mató a un operario en una planta de Volkswagen, en 2015, y que se hizo conocido cuando lo publicitó la periodista Sarah O'Connor, que lleva un nombre muy parecido a la protagonista de Terminator.
A robot has killed a worker in a VW plant in Germany http://t.co/RRdCnNmbsj&— Sarah O'Connor (@sarahoconnor_) 1 de julio de 2015
La seguridad no importa
El futuro de los robots promete nuevos capítulos en el corto plazo. La japonesa Softbank, especialista en la materia, recibió inversiones de Alibabá y Foxconn. Las fábricas en los Estados Unidos sumaron un 10 por ciento más de robots el año pasado. Foxconn, el mayor fabricante de electrónica para terceros (como el iPhone) quiere reemplazar un millón de operarios por robots.
“Muchas nos agradecieron por el informe que les dimos. Otra nos dijo que iban a arreglar estos problemas, pero más adelante dijeron que no lo podían hacer, que debían cambiar todo”, cuenta Cerrudo. “La mayoría de estos robots arrancan como un proyecto de investigación y luego van al mercado. Cuando se empiezan a comercializar, no les agregan seguridad”, describe.
“El peligro no es solamente la violencia. Sino también la violación a la privacidad, o el robo de información”, señala el documento de los hackers argentinos, y hace pensar en Cayla, una muñeca interactiva, con micrófono y conexión a Internet, que el gobierno alemán ordenó destruir porque era posible usarla para espiar a los niños. “La responsabilidad de los usuarios es exigir seguridad en estos dispositivos y tener conciencia sobre lo que va a pasar. En el futuro la seguridad debería ser parte de la estrategia de marketing”, cree Apa.
La demostración de los peligros arrancó en Singapur y seguirá ahora por Filipinas y Corea del Sur. A fines de septiembre lo mostrarán en EkoParty, la feria más importante que se hace en nuestro país sobre ciberseguridad.