Los robots, en "riesgo crítico" de hackeo por la obsolescencia programada

Un robot en una planta procesadora de carne

La obsolescencia programada es la práctica de algunos fabricantes de recortar la vida útil que tendrán sus dispositivos haciendo que se estropeen, cumplan cada vez peor sus funciones o sean incompatibles con las actualizaciones cuando sobrepasan un determinado tiempo de uso, lo que obliga a sustituirlos por uno nuevo. Esta trampa ha sido ampliamente denunciada en lo relativo a la tecnología de consumo como móviles, neveras o televisiones. Pero también afecta a productos de nivel superior como los robots, tanto los del sector público (los que se utilizan en hospitales o aeropuertos, por ejemplo) como los industriales.

Derecho a reparar: qué establece la nueva normativa

Derecho a reparar: qué establece la nueva normativa

Además del perjuicio económico que esto supone para las administraciones o empresas que los emplean, en el caso de los robots la obsolescencia programada también los convierte en un objetivo de los ciberdelincuentes para hackear empresas y organismos públicos. Al no poder actualizarse por las trabas artificiales de los fabricantes, su software queda indefenso ante los nuevos tipos de virus. "Los robots son la puerta que están utilizando los atacantes para introducirse en la infraestructura pública o privada", advierte Víctor Mayoral, de Alias Robotics.

Esta empresa española ha hecho una investigación sobre las vulnerabilidades de ciberseguridad de los robots que presentará en el Black Hat 2021, uno de los congresos de ciberseguridad más importantes del mundo, que comienza esta semana en Las Vegas (EEUU). La principal conclusión es que, a pesar de que el coste de este tipo de maquinaria puede sobrepasar los cientos de miles de euros, las trampas de los fabricantes con la obsolescencia programada son casi universales y se encuentran también en los más avanzados robots.

Uno de los ejemplos "especialmente evidentes" que cita el informe, realizado en conjunto con la multinacional estadounidense Trend Micro y la Universidad de Klagenfurt, es el de Universal Robots. Este fabricante produce el robot UR3, un brazo articulado de pequeño tamaño y muy versátil que es utilizado para tareas diversas por todo tipo de empresas. Fue el usado en uno de los primeros robots quirúrgicos españoles y es habitual en laboratorios sanitarios. Su actualización fue el modelo UR3e, que utiliza controladores y piezas diferentes para evitar la compatibilidad del nuevo dispositivo con el antiguo. La consecuencia es que el software del UR3 dejará de actualizarse y sus piezas se volverán difíciles de encontrar al estar descatalogadas, pese a que los investigadores no hallaron "ninguna razón real para que no sea posible la compatibilidad hacia atrás o hacia delante entre los controladores y los brazos robóticos".

Esta situación es solo un ejemplo de lo que ocurre con la mayoría de fabricantes, expone Mayoral a elDiario.es. Dada la creciente presencia de robots en todos los sectores productivos y ámbitos de la vida diaria, la obsolescencia programada se convierte en "un riesgo crítico", avisa. "No es que sea preocupante. Es crítico".

"Los robots están en todas las infraestructuras industriales y en las infraestructuras públicas. No solo operan en la industria, los tenemos en hospitales, los tenemos en aeropuertos. Este tipo de vulnerabilidades de seguridad pone en riesgo todo tipo de procesos en los que los robots son claves", recuerda. El experto revela que en sus auditorías de ciberseguridad han logrado comprometer robots quirúrgicos o paralizar factorías enteras con miles de trabajadores utilizando como puerta de entrada para el hackeo las brechas de seguridad dejadas en los robots.

Los robots cautivos y basura de alta tecnología

Cualquier elemento digital es hackeable, pero el peligro se multiplica exponencialmente cuando se trata de un robot, debido a su autonomía. Sin embargo, es un mercado extremadamente cautivo puesto que los fabricantes tratan de impedir cualquier reparación o actualización de ciberseguridad no controlada por ellos, lo que aumenta aún más los riesgos. El informe pide el reconocimiento del derecho a reparar como método para impedir que la cuenta de resultados de los productores de robots quede por encima de la seguridad de empresas y organismos públicos.

El derecho a reparar es una reivindicación que surge desde múltiples sectores de la sociedad civil. "Esto es muy habitual en todo el sector electrónico y digital, no es algo exclusivo de los robots industriales, lo vemos todos los días en aparatos domésticos, móviles, ordenadores, consolas, televisiones", expone Marta Beltrán, coordinadora del Grado en Ingeniería de la Ciberseguridad de la Universidad Rey Juan Carlos.

"Detrás de esto hay un componente económico muy fuerte, claro, a fabricantes y a distribuidores les hace ganar más dinero", continúa la investigadora. La consecuencia no es solo económica, puesto que también produce un aumento de la basura tecnológica. "La obsolescencia implica problemas para los consumidores y su economía, también para el medio ambiente. Y como demuestran en el informe, para la ciberseguridad, porque los robots tienen vulnerabilidades, se descubren y no se pueden solucionar, ya que no es posible repararlos o actualizarlos para remediarlas".

Hay que exigir responsabilidad a fabricantes y distribuidores para que eliminen toda la componente 'egoísta' de la obsolescencia

Marta Beltrán — Coordinadora del Grado en Ingeniería de la Ciberseguridad de la Universidad Rey Juan Carlos

No obstante, Beltrán destaca que, en el caso de los robots industriales, no siempre es tan sencillo desarrollar esa reparación debido a problemas de tipo técnico y regulatorio. "Los robots no siempre se pueden mover para que sean reparados o actualizados, no siempre se puede desplazar un técnico hasta la planta industrial", recuerda. Los robots reparados o actualizados requieren además certificaciones especiales, "sobre todo si está involucrado en la gestión de una infraestructura crítica (un oleoducto, una presa, una central nuclear) o en la producción de bienes muy regulados (alimentación, medicinas, vacunas), por ejemplo".

"Hay que exigir responsabilidad a fabricantes y distribuidores para que eliminen toda la componente 'egoísta' de la obsolescencia y nos pongamos a trabajar entre todos en resolver estos retos reales que es verdad que involucra", concluye Beltrán.

Etiquetas
Publicado el
26 de julio de 2021 - 22:14 h

Descubre nuestras apps