Os robôs podem ser hackeados?

Por Estevam F. Arantes e Kalinka Castelo Branco

Se em um passado não muito distante uma pessoa qualquer fosse questionada, provavelmente diria que na década de 2020 já existiriam carros voadores, robôs que fazem o serviço no lugar das pessoas, imersão e conectividade da informação em todo o mundo. Apesar de algumas dessas ideias ainda não fazerem parte do cotidiano, estão mais próximas do que imaginamos – é a era robótica.

Um robô é definido como um dispositivo ou um grupo de dispositivos eletromecânicos capazes de realizar trabalhos de maneira autônoma ou pré programada. Usualmente, o primeiro pensamento que vem à mente quando pensamos em robótica são robôs humanoides em indústrias ou assistentes domésticos, mas não é bem assim que ocorre na realidade.

No mundo real existem diversos tipos de robôs que têm sido desenvolvidos nas últimas décadas. Um exemplo comum são os robôs aéreos, chamados Vants, veículos aéreos não tripulados ou ainda Varps, veículos aéreos remotamente pilotados, que são utilizados para recreação, mapeamento, exploração de locais de difícil acesso, monitoramento, dentre outros. Popularmente esses robôs aéreos são conhecidos como drones, e têm ganhado mercado e espaço no cotidiano.

Ainda, apesar de não estarem tão associados à robótica em si, podem ser considerados robôs as cafeteiras inteligentes, smartphones, smartwatches e câmeras remotas, sendo estes apenas mais alguns exemplos que fazem parte dos 7 bilhões de dispositivos conectados à internet em 2019.

Por serem considerados dispositivos eletromecânicos, de modo geral as pessoas acreditam que os robôs sejam elementos desplugados/desconectados, e que não apresentam riscos. Entretanto, esses dispositivos encontram-se conectados à internet, e é nessa conexão que a segurança pode se tornar um problema, mais especificamente quando se trata de bilhões de dispositivos e robôs conectados à essa rede.

O conceito de segurança implica em um conjunto de ações para a proteção de um ativo, seja ele dados, sistemas, dispositivos. Esse conceito é estendido para as redes de computadores, ou mais especificamente à internet, muito utilizada pelas pessoas atualmente Sendo assim, dizer que um robô/dispositivo está seguro implica em garantir que está protegido de qualquer ação que o coloque em risco.

Naturalmente, durante o desenvolvimento de novos robôs, o conhecimento, códigos e ferramentas existentes são aproveitados. Plataformas semi-prontas ou ferramentas facilitadoras são reutilizadas, já que não é simples desenvolver todo o hardware, o firmware, drivers, dentre outros componentes, uma vez que o custo seria elevado para empresas devido ao alto volume de componentes desenvolvidos e à alta complexidade. Isso dificulta o avanço da tecnologia de modo geral e a acessibilidade aos produtos no mercado, já que o repasse do custo seria direto. Sendo assim, levando em conta a facilidade de desenvolver com essa assistência, boa parte dos problemas teoricamente estariam resolvidos.

Isso seria verdade, se não fosse, por exemplo, por conta dos hackers, caracterizados como um grupo de pessoas com habilidades e interesse acima da média no funcionamento daquilo que os ronda. Seguindo um dos mais natos instintos da raça humana que é a curiosidade, esse grupo busca falhas em diversos sistemas que fazem parte do seu cotidiano e as exploram, seja para a satisfação da curiosidade ou para benefício próprio. Uma vez que existe a busca por essas falhas, as ferramentas existentes, bem como o hardware, firmware, entre outros, se tornam elementos ainda mais suscetíveis a falhas de segurança, tornando esses dispositivos ainda mais vulneráveis. Sendo assim, robôs podem e são sim hackeados, ou seja, são violados e podem ter seu comando/direção roubado.

Diversos são os casos já apresentados na mídia. Em um episódio de destaque – conhecido como o caso da Mirai Botnet – falhas em robôs foram utilizadas para ataques de negação de serviço distribuído (DdoS, distributed denial of service), um tipo de ataque que tem como objetivo sobrecarregar um dispositivo computacional para que os recursos fiquem indisponíveis ao ser utilizados. Nesse tipo de ataque, um dispositivo mestre controla diversos dispositivos denominados zumbis, permitindo assim um ataque orquestrado e geralmente de grandes proporções. No caso Mirai Botnet, uma rede de robôs maliciosa montada por meio da infecção de webcams, câmeras IP, gravadores de vídeo e roteadores que rodam alguma versão do sistema BusyBox (ao todo, milhões de dispositivos) foi utilizada para atacar e derrubar com sucesso serviços como Netflix, Twitter, Reddit e CNN.

Outra falha recente é a chamada BlueBorne, que atingiu o bluetooth, presente em celulares, relógios inteligentes, televisões, sons automotivos, dentre outros. A falha consiste em um erro na implementação do protocolo bluetooth e requer apenas que ele esteja ligado em algum dispositivo para que a vulnerabilidade seja explorada. Por se espalhar pelo ar, ela é extremamente contagiosa e pode permitir que um ataque em massa ocorra. Cabe destacar que vários robôs fazem uso do protocolo bluetooth para se comunicar e, sendo assim, um robô pode ser hackeado por meio das vulnerabilidades desse protocolo.

Um caso que pode deixar mais evidente a possibilidade de ataque a robôs é o que ocorreu com o carro da Tesla. Neste caso, pesquisadores chineses foram capazes de acessar remotamente não só a trava do carro, mas também os freios e todos os sensores que permitem a movimentação de retrovisores, capôs e porta-malas do carro, o que permite que um estrago enorme possa ocorrer, colocando em risco vidas humanas.

Analisando essas falhas, é perceptível o seu poder em termos de destruição, e uma melhor visualização do porquê da necessidade de se preocupar com essas técnicas de robot hacking. Apesar de não serem tão evidentes os ataques realizados por webcams, os ataques a um carro passam a dar mais realismo à existência de problemas de segurança e ao fato de que robôs podem sim ser hackeados.

Por conta dessa facilidade de estar imerso no mundo do hacking sem mesmo ter consciência disso, é necessário estar de prontidão quanto a novas falhas e invasões, com o cuidado para não ser a próxima vítima. Para isso, vários cuidados devem ser tomados de modo a garantir proteção. O primeiro deles é saber que um dispositivo eletromecânico, seja ele denominado robô, drone, Vant, humanoide, smartphone, smart TV, webcam, geladeira, cafeteira e tantos outros dispositivos que possuam um computador embarcado e principalmente um meio de comunicação de interligação com a internet, estão suscetíveis a ataques, podendo então ser hackeados. Segundo, faz-se necessário saber que não se deve conectar os dispositivos em qualquer rede disponível. As redes ou as conexões podem estar comprometidas, não sendo seguras, representando assim um alto risco para os usuários. Em terceiro, é preciso estar consciente da necessidade de realizar atualizações nos softwares instalados nesses dispositivos, de modo que possíveis falhas possam ser corrigidas.

Cabe sempre lembrar que senhas utilizadas nesses dispositivos devem ser memorizadas e devem ser compostas por números, letras e símbolos, de maneira que os mesmos possam ser difíceis de serem identificados, evitando acessos indevidos a esses dispositivos (como por exemplo sequestro de um drone ou de um carro por usuários não autorizados).

Deve-se fazer uso também de criptografia, pois ela é uma das formas de se garantir a confidencialidade e a integridade das informações trocadas entre esses dispositivos, além de permitir que usuários autorizados autentiquem-se, identificando-se e sendo autorizados a fazer uso dos dispositivos e das funcionalidades neles existentes.

Portanto, com tantas vulnerabilidades recentes, é perceptível que o hacking estará a cada ano mais presente na robótica, o que gera a necessidade da maior preocupação tanto para os seus desenvolvedores quanto para os usuários. Dado que a robótica é o futuro, a sua segurança é um pilar essencial.

Estevam F. Arantes e Kalinka Castelo Branco são pesquisadores do Instituto de Ciências Matemáticas e de Computação da Universidade de São Paulo e membros do projeto Ganesh