Os pesquisadores de robótica nem sonhariam em deixar a porta destrancada quando saíssem do laboratório à noite, mas um novo estudo mostra que os robôs de pesquisa costumam ficar expostos de outra maneira:sem segurança na Internet.

Uma equipe de pesquisadores da Brown University fez recentemente uma varredura mundial em busca de hosts que executam o Robot Operating System (ROS), uma plataforma de pesquisa robótica popular. Durante as varreduras, que foram realizados em três períodos diferentes em 2017 e 2018, eles encontraram até 100 sistemas expostos executando ROS, até 19 dos quais foram considerados robôs totalmente operacionais. Os pesquisadores mostraram que é possível controlar esses robôs remotamente - para espionar as imagens das câmeras e até mesmo enviar comandos para movê-los.

"Embora alguns robôs inseguros possam não parecer um problema crítico, nosso estudo mostrou que vários robôs de pesquisa são acessíveis e controláveis ​​a partir da Internet pública, "escreve a equipe de pesquisa." É provável que esses robôs possam ser acionados remotamente de maneiras [que são] perigosas tanto para o robô quanto para os operadores humanos. "

As descobertas são um lembrete, os pesquisadores dizem, que todos precisam estar atentos à segurança em um mundo digital cada vez mais conectado.

A pesquisa foi apresentada em junho como parte do Adversarial Robotics Workshop na conferência "2018 Robotics:Science and Systems" em Pittsburgh.

ROS é a plataforma dominante usada em robótica de pesquisa. Pode ser pensado como o sistema nervoso central de um robô. A plataforma agrega todos os vários componentes de um robô - suas câmeras, sensores e atuadores - e os conecta a um nó de computação central. Por meio de um computador externo e uma conexão de rede, um operador se conecta ao nó central para dar comandos ao robô.

"ROS é uma ótima ferramenta para pesquisa de robótica, mas os designers explicitamente deixaram a segurança para os usuários finais, "disse Stefanie Tellex, um roboticista na Brown e um co-autor do estudo. "Não requer autenticação para se conectar a um mestre ROS, o que significa que se você estiver executando ROS e não estiver atrás de um firewall, qualquer um pode se conectar ao seu robô. "

Isso fez com que Tellex e seu colega de robótica da Brown, George Konidaris, se perguntassem quantos robôs executando ROS poderiam estar por aí e acessíveis pela Internet. Descobrir, eles se voltaram para outros dois colegas da Brown, o especialista em segurança Vasileios Kemerlis e o especialista em redes Rodrigo Fonseca.

"Nosso grupo tem a capacidade de fazer basicamente uma varredura mundial da Internet, "Fonseca disse." Então, começamos a pensar em maneiras de fazer a varredura de dispositivos ROS de uma forma que não fosse prejudicial, mas nos daria uma ideia do que está por aí. "

Nicholas DeMarinis, um estudante de graduação que trabalha com Fonseca, conduziu o procedimento de digitalização. Os pesquisadores enviaram consultas para mais de quatro bilhões de endereços IP em todo o mundo, procurando programas em execução na porta TCP (protocolo de comunicação de transferência) que o ROS normalmente usa. Uma vez que eles obtiveram uma lista de endereços IP que responderam nessa porta, eles enviaram comandos ROS passivos para determinar se o programa do outro lado era de fato ROS.

Os pesquisadores realizaram a varredura em três ocasiões diferentes e encontraram cerca de 100 sistemas expostos executando ROS. Como o ROS também é usado para robôs virtuais em ambientes simulados e outros aplicativos que não são necessariamente robôs completos, os pesquisadores analisaram cada instância de ROS para determinar quais eram provavelmente robôs reais. Eles encontraram 19 robôs em sua primeira varredura e cerca de uma dúzia de cada nas duas varreduras seguintes. A equipe contatou os proprietários de todos os robôs detectados e outras instâncias de ROS para informar aos pesquisadores e administradores de rede que seus sistemas foram expostos.

Um dos robôs detectados estava no laboratório de um dos colaboradores da Tellex, Siddhartha Srinivasa, professor de ciência da computação na Universidade de Washington. Para descobrir se era realmente possível assumir o controle de um robô remotamente, Tellex contatou Srinivasa e pediu a sua equipe que deixasse algumas das funções do robô online para um teste. Tellex mostrou que ela realmente podia acessar a câmera do robô, mova seu pescoço e até mesmo faça o robô falar usando uma função de fala ROS.

Esse tipo de acesso pode ser perigoso, dizem os pesquisadores.

"Esses robôs podem potencialmente ser movidos de maneiras perigosas para o robô, bem como para as pessoas que operam o robô, "Tellex disse.

"Este é um trabalho muito oportuno e importante de Stefanie e sua equipe, e temos a honra de colaborar, "Srinivasa disse." Como cientistas, estamos profundamente empenhados em compreender e mitigar os riscos de segurança das tecnologias emergentes que criamos. Em U.W., temos trabalhado em conjunto com especialistas em segurança para criar inteligência artificial segura, e este trabalho enfatiza ainda mais a necessidade de tais colaborações interdisciplinares. "

Os pesquisadores dizem que realizaram o estudo para não apontar o dedo para nenhum laboratório individual, mas para sublinhar o fato de que as brechas de segurança no ROS podem ser facilmente esquecidas. Na verdade, um dos robôs encontrados durante as varreduras estava no próprio laboratório da Tellex. Eles o colocaram na Internet para uma demonstração externa e simplesmente se esqueceram de bloqueá-lo novamente.

A boa notícia é que proteger esses robôs não é particularmente difícil. Eles só precisam ser executados atrás de um firewall ou em uma rede privada virtual. Mas isso exige que os usuários estejam atentos à segurança, e os pesquisadores esperam que este estudo incentive as pessoas a serem exatamente isso. Eles também esperam que o trabalho possa encorajar serviços de monitoramento de segurança como o Shodan a começar a fazer suas próprias varreduras de ROS.

"Quando você tem um software escrito sem a segurança em mente, junto com as pessoas que não pensam em segurança, essa é uma combinação perigosa, "Fonseca disse." Podemos pensar nisso no contexto mais amplo da Internet das Coisas, onde precisamos pensar sobre a segurança em todos os estágios de um produto, desde o ciclo de desenvolvimento e atualização até a maneira como os usuários implantam os dispositivos. "