"El equipo FTR de Trend Micro encontró decenas de miles de dispositivos industriales que residen en direcciones IP públicas, lo que podría incluir robots industriales expuestos, aumentando aún más los riesgos de que un atacante pueda acceder y comprometerlos" Se espera que los robots industriales funcionen con un alto grado de seguridad, precisión e integridad. Cualquier vio- lación de estos requisitos operativos, si se inicia a través de un ataque digital, puede permitir que un ciberatacante se haga con el control de un robot. Trend Micro ha sido capaz de determinar cinco clases de ataque que son posibles una vez que un atacante es capaz de explotar cualquiera de las diversas debilidades encontradas en las arquitecturas de robots industriales y en las implementaciones. En nuestro exhaustivo análisis de seguridad, encontramos que el software que se ejecuta en robots industriales está desactualizado; basado en sistemas operativos y bibliotecas vulnerables, dependiendo a veces de bibliotecas obsoletas o criptográ cas; y tiene sistemas de autenticación débiles con credenciales predeterminadas e inalterables. Además, el equipo FTR de Trend Micro encontró decenas de miles de dispositivos industriales que residen en direcciones IP públicas, lo que podría incluir robots industriales expuestos, aumentando aún más los riesgos de que un atacante pueda acceder y comprometerlos. Los fabricantes, con quienes la compañía está trabajando estrechamente, han recibido los resultados de manera responsable, mostrando una actitud positiva en materia de seguridad respecto a la generación actual y futura de robots industriales. Ataque 1: Modi cación de los parámetros del controlador • El atacante altera el sistema de control para que el robot se mueva inesperada- mente o incorrectamente, a voluntad del atacante. • Efectos concretos: productos defectuosos o modi cados. • Normas violadas: seguridad, integridad, precisión. Ataque 2: Alteración de los parámetros de calibración • El atacante cambia la calibración para hacer que el robot se mueva inespera- damente o incorrectamente, a voluntad del atacante. • Efectos concretos: daños al robot. • Normas violadas: seguridad, integridad, precisión. Tipos de ataque y descripción Un programador u operador, por lo general, lo controla emitiendo comandos de alto nivel a través de la red (mediante una interfaz de acceso remoto como una consola de programación) a un controlador. >>23 SEGURIDAD