El acuerdo inicialmente se centrará en la investigación y análisis por los expertos de Kaspersky América Latina para mejorar la seguridad de Over Mind, el sistema cerebro computadora con robótica e inteligencia artificial que permite a personas con parálisis total o parcial de brazos y piernas alcanzar la movilidad sin la ayuda de terceros.
Según datos compartidos durante la novena Cumbre Latinoamericana de Seguridad de Kaspersky, realizada en Iguazú, Argentina, hace unos días, el uso y venta de robots de servicio están experimentando un aumento exponencial. De hecho, la Federación Internacional de Robótica (IFR, por sus siglas en inglés), estima que de ahora al 2021, el uso de robots de servicio para tareas domésticas crecerá un 31% año tras año, seguido por el uso de robots de servicio para uso profesional (21%), y robots de servicio para entretenimiento (12%).
Over Mind se considera en la categoría de robots para tareas domésticas ya que está compuesto por un casco con sensores magnéticos que permite controlar una silla de ruedas eléctrica y domótica con señales cerebrales e interfaces hombre-máquina. Esta tecnología fue diseñada para el beneficio de aproximadamente 60 millones de personas alrededor del mundo, o el 1% de la población, que no se puede mover por si mismas por distintas razones. Reconocido con el Premio Innovation 2016, Teletón, finalista mundial de 2016, “Una idea para cambiar la historia”, de History Channel y destacada por las Naciones Unidas para el Desarrollo Industrial UNIDO en Austria 2017 como una de las mejores innovaciones al servicio de la Humanidad, el prototipo que corre bajo el sistema operativo de Android, cuenta con un GPS integrado y procesa los datos en la nube, características que lo hacen vulnerable a ciberataques.
“Confiamos en Kaspersky por su nivel de conocimiento tecnológico, en su visión de protección y seguridad y por la preparación de sus profesionales. Esta alianza nos permitirá avanzar en la última etapa de desarrollo de un nuevo Over Mind X y maximizar las capacidades y aplicaciones del sistema, mientras simultáneamente, desarrollamos protecciones más seguras para mejorar la calidad de vida e independencia de las personas que lo necesitan”, comentó Rodrigo Quevedo, director general de Robotics Lab. “Necesitamos esa inmunidad para nuestro sistema para que las personas con discapacidad puedan desplazarse con tranquilidad sabiendo que la tecnología está protegida”.
Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky, en general, para este tipo de tecnologías solo se considera la seguridad de entorno y la regulación. La posibilidad de ataques casi nunca es considerada en la etapa de diseño. Como parte del acuerdo, Kaspersky analizará los protocolos que usa el casco, la forma de comunicarse con las señales cerebrales, los puertos que utiliza, el nivel de exposición y la forma que estos agujeros se pueden ir corrigiendo en la etapa de diseño.
Otros riesgos que se tomarán en cuenta son ataques de hardware, firmware/OS, así como ataques a la aplicación. Además, se estudiará el potencial efecto de sus vulnerabilidades a sus desarrolladores, ya que es posible que algunas resulten en daños o filtraciones de datos, perturbación de la infraestructura y hasta pueden tornar al robot inoperable.
“Nuestra función principal será identificar las potenciales amenazas, los posibles actores o atacantes y sus objetivos o blancos. Es decir, evaluar los riesgos, investigar a las motivaciones que puedan derivar en un ciberataque y los beneficios que pueden resultar para los atacantes. Solo de esta manera podremos identificar los elementos de protección que esta tecnología necesita para que sea más segura. Estamos seguros de que esta alianza beneficiará todo Chile, a sus habitantes y también a otras personas que usen la tecnología robótica segura de Chile alrededor del mundo”, comentó Bestuzhev.
El especialista también señaló cómo la falta de seguridad en la tecnología robótica, por ejemplo, en el sistema operativo para robots ROS, también puede implicar daños para los sistemas industriales. Según Bestuzhev, existen miles de empresas en el mundo que emplean robots cuyas partes mecánicas realizan acciones mediante rutinas pre-programadas. Estos robots son muy complejos y constan de una computadora, un controlador y un manipulador mecánico. Aunque los desarrolladores de robots industriales se esfuerzan para asegurarse de que sus inventos funcionan sin riesgos, tanto operacionales como de fallos de los mismos robots, algunos están directamente conectados a una red Wi-Fi que no está lo bastante aislada, lo que permite que los cibercriminales los descubran llevando a cabo un análisis especializado.
“Los robots pueden ser presa fácil de un ciberataque. Por ejemplo, si no utilizan mecanismos seguros y confiables en la actualización y firmado digital de su firmware o su software, pueden ser susceptibles a un ataque a la cadena de suministro, o si utilizan los nombres de usuario y las contraseñas por defecto, cualquiera podrá identificar la dirección IP del robot, modificar sus archivos de configuración y/o cambiar su funcionamiento”, alerta Bestuzhev.
Según el especialista, Brasil, Chile, Colombia, Argentina y México son los Top 5 países de la región con dispositivos que funcionan como routers industriales y mediante los cuales, si existiera alguna vulnerabilidad o mala configuración, se pudieran identificar a estos robots o utilizarlos para manipularlos de manera remota.