skip to Main Content

Robot a lavoro? Dipendenti e consumatori in pericolo

I robot potrebbero essere una via privilegiata per gli attacchi hacker. E causare non pochi problemi ad aziende, dipendenti e consumatori Sempre più robot in aziende, ma anche sempre più hacker in giro. Se la tecnologia, da una parte, può facilitarci la vita, dall’altra può diventare un canale importante per i criminali del web vogliono…

I robot potrebbero essere una via privilegiata per gli attacchi hacker. E causare non pochi problemi ad aziende, dipendenti e consumatori

Sempre più robot in aziende, ma anche sempre più hacker in giro. Se la tecnologia, da una parte, può facilitarci la vita, dall’altra può diventare un canale importante per i criminali del web vogliono colpire aziende e Stati. Secondo l’ultima ricerca realizzata in collaborazione tra Politecnico di Milano e Trend Micro Ftr, gli hacker potrebbero compromettere il funzionamento dei robot, minando la sicurezza del personale e dei consumatori finali. Ma andiamo per gradi.

Robot al posto dell’uomo. Le previsioni

robotE’ l’ultimo rapporto del McKinsey Global Institute a darci un’idea di quello che potrebeb accadere in futuro. In uno studio approfondito sugli effetti dei robot, la società di ricerca ha tracciato e analizzato gli anni a venire di 2000 singole attività (per intenderci, non fa riferimento alla categoria agricoltore, ma parla di “addetto alle macchine agricole”, di “tornitore”, etc).

La ricerca dimostra che ben il 49% delle attività (che producono salari complessivi per annui per 15.8 miliardi di dollari), grazie alle attuali tecnologie, potrebbe essere svolto dai robot. Meno del 5% del totale professioni potrà essere completamente automatizzato e nel 60% dei lavori, il 30% delle attività potranno essere svolte automaticamente da robot.

Crescono gli attacchi hacker

Il 2016  è stato definito “l’anno dell’Hack: cinquecento milioni di account Yahoo rubati, 19.000 e-mail di rappresentanti del Partito Democratico americano hackerate, durante la campagna elettorale per le elezioni Usa 2016, 81 milioni di dollari sottratti a una banca in Bangladesh, un attacco DoS che ha bloccato gran parte di internet.

E il 2017 non promette certo bene. Il virsu Wannacry ha messo ko i sistemi di 150 Paesi, Italia compresa. Hanno smesso di funzionare i computer del sistema sanitario inglese, quelli di alcune università italiane. Sono stati rubati i file di aziende Tlc e tanto altro. L’Internet of Things e l’intelligenza artificiale potrebbero diventare un potenziale strumento di ‘lavoro’ per gli hacker, che potrebbero ideare attacchi altamente sofisticati e continui, che si insinuano nell’operatività delle reti.

Robot in azienda: pericolo per dipendenti e consumatori

robotGli automi rappresentano uno degli elementi fondamentali dell’avvento dell’Industria 4.0, ma anche uno dei principali bersagli dei criminali dl web. A lanciare l’allarme è lo studio realizzato in collaborazione tra Politecnico di Milano e Trend Micro Ftr, nato dalla collaborazione tra il laboratorio di sicurezza e architetture Necst, che coinvolge gli ingegneri Davide Quarta, Marcello Pogliani, Mario Polino sotto la supervisione del professor Stefano Zanero del Polimi e il team Ftr di Trend Micro rappresentato dall’ingegnere Federico Maggi.

Secondo gli esperti, infatti, gli hacker possono compromettere il funzionamento dei robot industriali, cambiare la loro funzionalità, creare problemi alla produttività dell’azienda e minare la sicurezza del personale e dei consumatori finali. Il problema è che non si tratta di un’ipotesi lontana: come spiegato nel rapporto, infatti, l’idea di attacchi cyber contro i robot è molto più vicina di quanto si possa immaginare.

Gli automi sono e saranno “un ingranaggio vitale nei processi manifatturieri e presenti in ogni settore, dai chip in silicio alle autovetture, passando per le vetrerie o i produttori di merendine per esempio”.

Quando i robot saranno tanti, viste le caratteristiche (sono interconnessi e intelligenti), potrebbero rappresentare una via di accesso privilegiata ai criminali, si legge nel report.

L’ecosistema composto da app, smartphone e altri punti di accesso informatico “è composto però da software obsoleti, basato su sistemi operativi vulnerabili e librerie non sempre aggiornate, scarso o scorretto utilizzo di crittografia, sistemi di autenticazione deboli, con credenziali predefinite che non possono essere cambiate facilmente”.

Alcuni robot possono essere raggiunti tramite Internet, per il monitoraggio e la manutenzione a distanza. Gli hacker potrebbero sfruttare proprio questa possibilità per manometterne il funzionamento e progettare attacchi con l’obiettivo di causare danni fisici ai lavoratori che utilizzano queste tecnologie (i robot sono progettati per stare a contatto con l’uomo). Gli scenari non sono per niente positivi: si teme “creazione di danni fisici, sabotaggio di prodotti, esfiltrazione di segreti industriali, fino alle richieste di riscatto avanzate dall’aggressore in cambio di rivelare in quali unità di prodotto egli ha silenziosamente introdotto micro-difetti”.

“I risultati del nostro lavoro sono stati accolti positivamente dalla comunità scientifica – commentano i ricercatori -. Il tema della sicurezza dei sistemi cyber-fisici è di grande interesse e attualità e questo lavoro apre un nuovo filone specifico al suo interno”.

Come tutelarsi?

“E’ necessario un approccio e uno sforzo olistico che richiede il sostegno e la partecipazione di tutti gli stakeholder, inclusi i vendor di security e gli sviluppatori di software e questo va oltre il migliorare semplicemente la qualità dei software embedded”, hanno spiegato gli esperti.

15 regole per tenere lontano gli hacker

1. Verificare che l’azienda abbia ( e aggiorni in modo costante) un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.

2. Registrarsi ai servizi web (social network, cloud computing, posta elettronica, spazio web, ecc) strettamente necessari.

3. Individuare tutte le informazioni, i dati e i sistemi critici per l’azienda e fare in modo che siano sempre protetti.

4. Individuare un responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.

5. Identificare e rispettare le leggi e i regolamenti in materia di cyber.

6. Dotarsi dei migliori software di protezione (antivirus, antimalware, ecc…), e aggiornarli periodicamente.

7. Controllare che le password siano diverse per ogni account, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio, come l’autenticazione a due fattori).

hacker8. Verificare che il personale autorizzato all’accesso ai dati dell’azienda e ai servizi informatici abbia utenze personali non condivise con altri.

9. Permettere ad ogni utente di accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.

10. Sensibilizzare in modo adeguato il personale, sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali.

11. Scegliere personale esperto per la configurazione iniziale di tutti i sistemi e dispositivi e verificare che le credenziali di accesso di default siano sempre sostituite.

12. Eseguire periodicamente il backup delle informazioni e dei dati critici per l’azienda, conservandoli in modo sicuro.

13. Verificare che le reti e i sistemi siano protetti da accessi non autorizzati.

14. In caso di incidente, informare (tramite sistemi specifici)i responsabili della sicurezza.

15. Aggiornare, sempre all’ultima versione, i software in uso (inclusi i firmware).

Back To Top