El equipo escaneó inte et para detectar máquinas que funcionan con el sistema operativo robótico (ROS, por sus siglas en inglés), un popular sistema operativo de código abierto utilizado en muchas investigaciones robóticas. Tellex y su equipo descubrieron que más de un centenar de sistemas son vulnerables, lo que permite que se pueda acceder a ellos e incluso manipularlos a través de inte et. El número de robots que podrían vulnerable no es muy alto, pero Tellex afirma que debería servir de advertencia para la comunidad.
nEstos sistemas podrían convertirse en un divertido objetivo para cualquiera a quien le guste jugar con los límites de inte et, afirma Tellex. Probablemente hay personas que se divertirían mucho tomando el control de un robot real, aunque no quieran hacer nada concreto con él. Pero los hackers reales, los ciberdelincuentes que reciben apoyos gube amentales, podrían hacerse con el control de estas máquinas para robar datos, interrumpir la investigación o causar accidentes.
nEl problema no se debe a defectos de seguridad o descuidos en el diseño de ROS. Se espera que los usuarios se responsabilicen de proteger sus propios sistemas. Pero sin la debida atención, la situación podría empeorar. "A medida que la robótica avance y se expanda por el mundo, es importante que nos aseguremos de que estos sistemas se distribuyen de manera segura", señala Tellex.
nEl equipo intentó tomar el control de un robot de la Universidad de Washington (EE. UU.), con permiso previo de sus dueños. Y descubrieron que eran capaces de leer los sensores del robot y dirigir sus movimientos.
nIncluso encontraron una máquina vulnerable en su propio laboratorio. Pero esto se debió a que otro grupo de investigación del MIT (EE. UU.) necesitaba acceder a ella para operarla en remoto con realidad virtual. Tellex se lamenta: "Debimos haberla desconectado cuando terminamos el experimento".
n
Foto: Robot de UW. Crédito: Universidad de Brown.
nLos robots llevan décadas paseándose por distintos laboratorios de investigación. Cada vez son más sofisticados, y los investigadores están explorando muchas ideas que requieren conectarlos a una red. Los objetivos de tener a los robots conectados en una red incluyen fines como el manejo en remoto y la posibilidad de que distintas máquinas comparan sus conocimientos con las demás, un enfoque conocido como "robótica en la nube" (ver Robots que se enseñan unos a otros).
nROS ha sido una gran ayuda para los investigadores de robótica en los últimos años. Proporciona una plataforma estándar para programar diferentes hardwares y una creciente gama de paquetes que brindan nuevas capacidades. Esto incluye bibliotecas y algoritmos para visión, navegación, manipulación, etcétera.
n
Foto: Imagen obtenida de la cámara del robot. Crédito: Universidad de Brown.
n
Foto: Vista desde RVIZ que muestra la nube de puntos 3D y el árbol de TF. Crédito: Universidad de Brown.
nROS también ha sido adoptado por las start-ups especializadas en sistemas robóticos, como los vehículos autónomos, los ayudantes de almacén y los bots de reparto. Los ingenieros industriales tienden a tomarse la seguridad mucho más en serio, pero es inevitable que la conectividad a inte et cree nuevas oportunidades para los hackers (ver TR10: Ejércitos de las cosas zombi).
nEl CEO de Open Robotics, Brian Gerkey, la fundación detrás de ROS, afirma: "Cuando comenzamos a trabajar en ROS hace más de 10 años, queríamos que el sistema fuera lo más flexible y fácil de utilizar posible. Como señalan los autores de este documento, los usuarios de ROS deberían ocuparse de proteger sus sistemas ROS a nivel de red". Y añade que Open Robotics está trabajando en una versión 2.0 del software que será más segura. La fundación también anunció la creación de una nueva versión del sistema operativo enfocada en la seguridad, llamada SROS (ROS Seguro).
n