Abbiamo sottovalutato la sicurezza IoT. Non facciamo questo errore con la robotica.
Nuovi robot commerciali stanno cambiando ciò che è possibile nel mondo fisico. Stanno affrontando compiti sempre più complessi che vanno oltre i primi utilizzi come la produzione di linee di assemblaggio e la movimentazione dei materiali nei magazzini.
Ad esempio, PixelPaint di ABB utilizza una coppia di bracci robotici ad alta precisione per rendere la verniciatura delle auto più veloce e più personalizzabile. STRUNG di Adidas è un primo robot dell’industria tessile che utilizza i dati degli atleti per realizzare scarpe perfettamente aderenti. E quest’anno, il mondo ha guardato affascinato mentre il rover da una tonnellata della NASA Perseverance e il minuscolo elicottero Ingenuity hanno esplorato Marte.
L’intelligenza artificiale e altri progressi accelereranno la capacità dei robot di percepire e adattarsi al loro ambiente. Le aziende di robotica stanno sviluppando con entusiasmo nuove macchine con funzionalità sempre più impressionanti. Molti sono basati sul Robot Operating System (ROS), che è di fatto il framework open source per lo sviluppo di applicazioni robot. (La mia azienda presiede il gruppo di sicurezza dell’iniziativa.)
Quindi il futuro dei robot sta arrivando. Ma gli sviluppatori di robot non devono perdere di vista una priorità fondamentale: la sicurezza.
I robot sono molto più capaci se connessi a Internet. Ciò consente loro di lavorare con altri robot e accedere ai sistemi IT aziendali e al cloud in modo che possano elaborare e apprendere da enormi quantità di dati archiviati in remoto. La connettività fornisce anche l’agilità per la rapida correzione dei bug o la riconfigurazione del sistema.
Ma anche se posti dietro un firewall, i robot non adeguatamente protetti potrebbero non essere sicuri. Abbiamo già visto malware che viola reti isolate, ad esempio l’ attacco malware Stuxnet . Ma questo è successo più di 10 anni fa. Il malware di oggi è molto più efficace. Se il malware ha una presa su una rete e un robot è il collegamento senza patch e non protetto nella catena, il robot aprirà la porta agli aggressori.
Conclusione: dobbiamo riconoscere che i robot sono vulnerabili agli attacchi informatici. Immagina il danno che potrebbe essere fatto se un hacker fosse in grado di dirottare e controllare intenzionalmente i robot utilizzati, ad esempio, in un ambiente sanitario.
Temo che molte aziende, focalizzate sullo sviluppo, prestino troppa poca attenzione alle questioni cruciali di sicurezza mentre si avvicinano alla produzione.
Con l’aumento della concorrenza nel mercato – si prevede che la spesa mondiale per la robotica raggiungerà i 210 miliardi di dollari entro il 2025, più del doppio del totale del 2020 – le aziende saranno sempre più tentate di spedire rapidamente senza rafforzare rigorosamente le macchine contro gli attacchi. Ciò potrebbe esporli a vulnerabilità come credenziali hardcoded, chiavi di sviluppo non crittografate, nessun percorso di aggiornamento e vari punti deboli della sicurezza.
Un altro problema è la complessità. Abilitare tecniche di sicurezza come la crittografia dell’intero disco, cgroups , AppArmor e SECcomp è impegnativo. Qualcuno deve configurarli e impostare la politica di sicurezza. I robot sono già abbastanza complessi. Sono costruiti da ingegneri meccanici ed elettronici e queste arcane tecnologie di sicurezza non sono nella loro timoneria.
Anche l’industria tecnologica è stata in ritardo nel concentrarsi sulla sicurezza dell’Internet of Things (IoT) . Troppi dispositivi sono stati spediti con una protezione con password debole, un percorso e un sistema di aggiornamento inefficaci e altri difetti. Le intrusioni nei dispositivi e nelle reti intelligenti continuano ancora.
I destini della sicurezza dell’IoT e della robotica sono in realtà intrecciati quando l’Internet of Robotic Things (IoRT) emerge come un paradigma per combinare sensori intelligenti che monitorano gli eventi che accadono intorno a loro con i robot in modo che possano ricevere più informazioni per svolgere il loro lavoro.
Non possiamo permettere che la storia si ripeta. Proprio come l’industria ha capito che l’IoT è una superficie di attacco che deve essere salvaguardata con la stessa cura di qualsiasi altro sistema aziendale, dobbiamo garantire che la sicurezza sia una priorità assoluta nell’implementazione della robotica. Ma come esattamente?
Un grande passo riguarda il sistema operativo del robot. ROS fino a questo punto non è stato costruito pensando alla sicurezza, ma c’è una grande opportunità per cambiarlo.
Poiché ROS non è semplicemente un software, ma una comunità internazionale di ingegneri, sviluppatori e accademici dedicati a migliorare i robot, il campo della robotica può attingere a un enorme pool di talenti per ottimizzare la sicurezza.
La comunità può identificare le vulnerabilità e segnalarle, contribuire a misure di rafforzamento, seguire e proporre principi di progettazione sicura e applicare le raccomandazioni dei framework di sicurezza informatica. La robotica open source diventerà sicura come vuole la comunità.
Anche i regolamenti potrebbero essere utili. Una regolamentazione orientata all’innovazione, basata sulle opinioni e sulle esigenze collettive di sviluppatori e utenti, potrebbe aiutare ad accelerare lo sviluppo della sicurezza della robotica open source. Ad esempio, una legge sui libri negli Stati Uniti, l’ IoT Cybersecurity Improvement Act e un’iniziativa simile nel Regno Unito dovrebbero essere ampliate per affrontare la sicurezza della robotica.
L’uso dei robot in molti settori continuerà a crescere nei prossimi anni. È inaccettabile non fare della sicurezza una priorità assoluta. Impariamo dagli errori dell’IoT e facciamolo.