Alias ​​Robotics descubre numerosas y peligrosas vulnerabilidades en las comunicaciones del sistema operativo bot (ROS) que podrían tener «graves consecuencias»

• Empresa de ciberseguridad robótica de Vitoria-Gasteiz (España) vuelve a liderar una investigación en la que participan expertos internacionales sobre la importancia de la seguridad en el sistema operativo bot (ROS) y el middleware DDS
• Los participantes del estudio descubrieron más de una docena de vulnerabilidades críticas encontradas en más de 650 dispositivos en línea hoy en día, que son muy comunes en la industria, la universidad e incluso en hospitales y agencias militares.
• La investigación de Alias ​​​​Robotics ha sido citada y publicada por la Agencia de Infraestructura y Seguridad Cibernética de EE. UU., lo que refleja la importancia de las conclusiones recibidas.
• Para mitigar estas vulnerabilidades, Alias ​​Robotics ha contribuido con SROS2, una serie de herramientas de desarrollo para detectar inseguridad en ROS 2 y DDS.

Vitória, EspañaY el 30 de marzo de 2022 /PRNewswire/- Un equipo de investigadores liderado por la empresa española alias robots – Especializados en Ciberseguridad Automatizada – Expertos en ciberseguridad de muchas empresas multinacionales y profesionales de la ciberseguridad de varios gobiernos han descubierto una quincena de vulnerabilidades graves, algunas críticas, en los protocolos de comunicación Robot Operating System (ROS) y DDS que afectan a los sistemas industriales y robots que, si los utilizan los ciberdelincuentes, podría ser «Consecuencias graves. A su vez, descubrieron que estas vulnerabilidades están presentes en cerca de 650 dispositivos diferentes expuestos en Internet y utilizados no solo en la industria, sino también en el ámbito sanitario o militar.

Especialistas en robótica y seguridad informática de la empresa Alias ​​Bots en España En los últimos meses, ha cooperado con expertos en seguridad de todo el mundo para descubrir Para vulnerabilidades en el sistema operativo del robot (ROS) y en el middleware de comunicaciones del software DDS («Servicio de Distribución de Datos»), presentes en multitud de sistemas (coches autónomos, armas robóticas industriales, sistemas de aviación, equipamiento militar, infraestructuras críticas,…), así como en robots industriales.

En particular, las vulnerabilidades afectan al DDS, que es un «middleware» (denominado middleware) que es el principal vector de comunicación entre diferentes botnets, es decir, El núcleo de ROS 2 (Robot Operating System), que es utilizado por la mayoría de los ingenieros de robótica para todo tipo de robots industriales actuales o futuros, con aplicaciones en el mundo empresarial, en el ámbito industrial, pero también en el mundo de la salud, como es el caso de la robótica quirúrgica. de acuerdo a Víctor Velches Los estudios muestran que el uso de ROS crecerá exponencialmente en los próximos años y, para 2024, el 55 % de los bots comerciales usarán tipos de ROS.

De Alias ​​Robótica –Especialista en ciberseguridad de robots– consideró que «pliegue el es un mediador La tecnología de la comunicación sigue siendo muy insegura utilizado en áreas donde la seguridad es muy importante, Por lo tanto, la inversión en ciberseguridad se requiere de inmediato«. También consideran que los tiempos de respuesta de los fabricantes de DDS son demasiado largos, «Esto expone en gran medida estos sistemas a los ataques cibernéticos», Según Victor Mayoral-Felch, investigador líder en ciberseguridad robótica de Alias ​​Robotics y fundador de la startup.

En su opinión, » Los ciberdelincuentes de hoy pueden usar estas vulnerabilidades para paralizar bots e infraestructuras críticas en todo el mundo para aprovechar DDS”.. Vitoria advierte de que es imperativo que las empresas de robótica y automatización inviertan en ciberseguridad y colaboración “Con grupos cualificados en el campo de la ciberseguridad robótica”.

Resumen de Resultados

Los resultados de esta investigación derivan de la colaboración de varios investigadores entre los que se encuentran Víctor Mayoral-Vilches (Alias ​​​​Robotics), Federico MaggiY el Marte ChengY el patricio koo Y el chizuru toyamaY el Rainer FusslerY el ta color yen (Trend Micro y TxOne) y Eric Poisson (Laboratorios ADLINK).

Su impacto en la robótica ha sido liderado por Alias ​​Robotics y gran parte de estas vulnerabilidades”No ha sido corregido ni mitigado por los fabricantes que atienden a las empresas de robótica en la actualidad”.

Equipo de investigación Ven a descubrir hasta 13 La seguridad puntos débiles (Algunos lo clasifican como «crítico» por expertos en ciberseguridad), que podría afectar tanto a trabajadores como a usuarios que trabajen con robots industriales que incorporen este DDS. En base a la inmadurez de seguridad de DDS, no se descarta la aparición de nuevas vulnerabilidades que afecten a DDS en los próximos meses.

Una conclusión es que estas debilidades Presente en casi 650 dispositivos diferentes utilizados en campos de aplicación alrededor del mundo. Desde Alias ​​Robotics descubrieron dispositivos afectados por estas vulnerabilidades en organizaciones como la NASA, pero también en centros de datos globales (Servicio en la nube de Huawei), las principales empresas industriales multinacionales (Siemens), así como hospitales, bancos y universidades en 34 países, Afecta a 100 organizaciones a través de 89 proveedores de servicios de Internet (ISP).

Los resultados de las principales debilidades.

Estas vulnerabilidades se descubren Puede conducir a Pérdida de control del dispositivo robóticosu pérdida total de seguridad, la denegación de servicios por fuerza bruta, la posibilidad de facilitar el acceso a dispositivos explotando servicios remotos, problemas en la cadena de suministro o el hecho de que los atacantes abusen de los propios protocolos de seguridad para crear un canal de mando y control efectivo.

Los autores del estudio encontraron que muchas de estas vulnerabilidades – Algunos incluso con código fuente (propietario) público – abrió “Durante mucho tiempo, incluso años, los ciberdelincuentes de hoy pueden usarlo para paralizar la infraestructura crítica en todo el mundo”. Y el Según Víctor Mayoral Filches.

En su opinión, «Todavía mucho Los fabricantes de dispositivos robóticos priorizan el desarrollo de su negocio y siguen ignorando la ciberseguridad. » Mayoral Felch asevera que muchos fabricantes se niegan a solucionar problemas”Porque si lo hacen, no cumplirán con el estándar/especificación DDS«. Este es un gran problema.» – confirma el fundador de Alias ​​Robotics – “Porque la revisión del estándar DDS puede tardar años en revisarse correctamente«.

el informe, Recientemente citado y publicado por Agencia de Estados Unidos para la Infraestructura de Seguridad y CiberseguridadY el Se presentó durante 2021 en varios foros, incluidos «Sombrero negro 2021» Desde Las Vegas, el foro anual de ciberseguridad más grande del mundo, pero también en la Conferencia de la industria ROS 2021 y, más recientemente, en Sesión de la Comisión Europea sobre seguridad, protección y rendimiento. Su investigación continuará presentándose a lo largo de 2022 en nuevas conferencias y foros de la industria.

Herramientas para identificar vulnerabilidades de ROS 2 y DDS

Con el fin de mitigar las amenazas encontradas y capacitar a los ingenieros de bots en temas de seguridad, el equipo de Alias ​​Robotics lideró un segundo esfuerzo de investigación que contribuyó al lanzamiento de una serie de extensiones a las herramientas bajo una licencia de código abierto que permite la detección de estas vulnerabilidades. en ROS 2 y DDS.

Los resultados de este esfuerzo se resumen en el artículo.SROS2: herramientas de seguridad cibernética utilizables para ROS 2Enviado a la Conferencia Internacional de Robótica y Sistemas (IROS 2022).

apodos de bots Fundada en 2018 por Víctor Mayoral-Vilches, se ha convertido en líder mundial en soluciones de ciberseguridad para robótica. Su equipo es el creador del primer Robot Immune System (RIS), un antivirus inteligente que protege a los bots de los ciberdelincuentes desde adentro hacia afuera. RIS está integrado en la robótica para protegerlo a medida que evoluciona y se adapta como el sistema inmunológico humano.

Alias ​​​​Robotics está formado por reconocidos ingenieros, científicos e investigadores de seguridad en robótica con más de 10 años de experiencia. Sus clientes incluyen grandes empresas de automatización, organizaciones gubernamentales y usuarios de robots industriales. www.aliasrobotics.es

● Consultas de contacto:

Víctor Mayoral Filches

Teléfono: 616 151561

Correo electrónico: [email protected]

Vitoria, Álava, España

FUENTE Alias ​​Robótica