Robôs ainda têm falhas que tornam um cenário como o de Terminator pouco “rebuscado”
Especialistas americanos encontraram falhas de segurança básicas em vários robôs industriais e domésticos já no mercado.
A indústria da robótica tem de se preocupar mais com a cibersegurança. Foram encontradas falhas significativas – com potencial para causar danos físicos, intelectuais e materiais – em seis marcas de robôs industriais e domésticos, segundo um relatório publicado nesta quarta-feira pela IOActive, uma consultora de soluções de segurança norte-americana.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
A indústria da robótica tem de se preocupar mais com a cibersegurança. Foram encontradas falhas significativas – com potencial para causar danos físicos, intelectuais e materiais – em seis marcas de robôs industriais e domésticos, segundo um relatório publicado nesta quarta-feira pela IOActive, uma consultora de soluções de segurança norte-americana.
Os autores alertam que um robô humanóide vítima de ataques cibernéticos é muito mais perigoso do que um computador tradicional: “São basicamente criados para serem mais capazes fisicamente, com a adição de braços, pernas ou rodas a aumentar exponencialmente a ameaça.”
A nipónica Softbank – responsável pela criação dos aparelhos humanóides Pepper e Nao que são utilizados extensivamente por investigadores nas áreas da educação e da saúde –, e a fabricante de robôs industrias norte-americana Rethink Robotics são duas das empresas mencionadas no relatório. O problema é que a maioria dos aparelhos que produzem estão cada vez mais ligados à Internet. Ou seja, várias das funcionalidades populares entre fabricantes de robôs (por exemplo, a inclusão de microfones e câmaras, ligação wi-fi e capacidade de controlo remoto) tornam-nos susceptíveis a ataques de hackers.
A privacidade é um dos maiores problemas: “Descobrimos que várias aplicações móveis para os robôs enviam informação privada para servidores remotos sem permissão dos utilizadores, incluindo informação sobre a rede de Internet a que estão ligados, informação do dispositivo e a localização GPS actual.” Já são conhecidos vários casos de aparelhos com ligação há Internet que enviam informação confidencial dos lares onde se encontram. Recentemente, a empresa norte-americana SpiralToys revelou terem sido divulgadas online mais de 800 mil credenciais de clientes do seu “ursinho de peluche inteligemente”.
Outro problema identificado pelos investigadores foi a falta de serviços de autenticação (através de impressões digitais ou palavras passes) em muitos dos robôs. “Apenas utilizadores válidos devem ser capazes de programar os robôs ou dar-lhes instruções”, alerta a IOActive. Um dos cenários mais perigosos é o que afecta os robôs industriais que “são normalmente maiores, mais poderosos, e programados para fazer movimentos e acções precisas.”
A IOActive dá vários exemplos, entre os quais a morte de Regina Elsea numa fábrica de peças de automóveis no Alabama, Estados Unidos. Em Julho do ano passado, um robô industrial que Elsea estava a tentar reactivar ter-se-á reiniciado abruptamente, esmagando a mulher.
“Embora se tratem de acidentes, demonstram a gravidade das consequências de falhas de funcionamento robóticas. Acidentes semelhantes podem ser causados por robôs controlados remotamente por atacantes”, escrevem os investigadores da IOActive que acreditam que o perigo de ataques cibernéticos direccionados a robôs deve aumentar à medida que a sociedade se torne mais dependente destes aparelhos.
Este Fevereiro, o analista de mercado IDC revelou que o investimento global na indústria da robótica vai chegar aos 135 mil milhões de dólares (cerca de 128 mil milhões de euros) até 2019, devido ao crescimento da procura destes aparelhos no sector da saúde e do fabrico industrial. Projecções de 2016 feitas pela Federação Internacional de Robótica estimam que cerca de 333 mil novos robôs de uso profissional e 42 mil de uso pessoal serão também instalados nos próximos três anos.
Além de melhorar a forma como os robôs são encriptados e incluir mecanismos de autenticação, a IOActive diz que é urgente que os fabricantes criem uma forma fácil de os utilizadores restaurarem os aparelhos ao seu “estado padrão”, caso existam suspeitas de ataque. A empresa diz que o objectivo do relatório não é criar medo na indústria, mas alertar os fornecedores destes robôs sobre as falhas que existem de modo a que possam ser corrigidas: “Se combinarmos a tecnologia cada vez mais poderosa da inteligência artificial, com robôs pouco seguros, o cenário dos filmes Terminator torna-se menos rebuscado.”
Até agora, quatro das seis empresas mencionadas pelos autores responderam ao alerta da IOActive.