Uma equipe de pesquisadores de empresas e governos liderada pela empresa espanhola Alias Robotics, especializada em cibersegurança robótica, descobriu 15 vulnerabilidades perigosas no sistema operacional Robot Operating System (ROS) e nos protocolos de comunicação DDS utilizados nesses sistemas. Se usados por cibercriminosos, podem ter “consequências devastadoras”, diz comunicado da empresa. Foram detectados dispositivos afetados por essas vulnerabilidades em organizações como a NASA e também em data centers globais (Huawei Cloud Service), grandes multinacionais industriais (Siemens), além de hospitais, bancos e universidades em 34 países, afetando 100 organizações por meio de 89 Provedores de Serviços de Internet (ISPs).
As vulnerabilidades estão presentes em quase 650 dispositivos expostos na Internet e usados não apenas na indústria, mas também na saúde e no campo militar.
Veja isso
Linguagens antigas tornam vulnerável a automação da indústria 4.0
Honeypot simula indústria 4.0 e sofre ataques de todo tipo
Os autores do estudo descobriram que muitas dessas vulnerabilidades de segurança — algumas inclusive com o código-fonte (proprietário) exposto ao público — estão abertas “há muito tempo, até anos, então hoje os cibercriminosos podem usá-las para paralisar infra-estrutura em todo o mundo” , segundo Víctor Mayoral-Vilches, fundador da Alias Robotics.
Em sua opinião, “muitos fabricantes de dispositivos robóticos ainda priorizam o desenvolvimento de seus negócios e continuam ignorando a segurança cibernética”. Mayoral-Vilches destaca que muitos dos fabricantes se recusam a resolver os problemas “porque se o fizessem não estariam de acordo com a norma/especificação DDS. Este é um grande problema de magnitude, já que a revisão do padrão DDS pode demorar anos”, enfatiza o fundador da Alias Robotics.
O relatório pode ser baixado em “hxxps://aliasrobotics.com/files/SROS2.pdf”