Robot industriali: saranno sicuri?
Politecnico di Milano e Trend Micro FTR hanno analizzato il mondo dell’Industry 4.0 rivelando rischi, pericoli e le possibili contromisure
-
- Tweet
- Pin It
- Condividi per email
-
I robot industriali possono essere compromessi, alterando in maniera decisiva la normale funzionalità dei sistemi industriali e minando la sicurezza del personale e dei consumatori finali. Questo è il dato che emerge dall’ultima ricerca realizzata in collaborazione tra Politecnico di Milano e Trend Micro FTR, “Rogue Robots: Testing the Limits of an Industrial Robot’s Security”, presentata in maggio alla prestigiosa conferenza accademica “IEEE Symposium on Security and Privacy” a San Jose (CA) e che verrà illustrata anche il 25 luglio nel principale evento industriale della cybersecurity, i “Black Hat Briefings” a Las Vegas (NV).
La ricerca ha avuto origine dalla collaborazione tra il laboratorio di sicurezza e architetture (Necst, Davide Quarta, Marcello Pogliani, Mario Polino supervisionati da Stefano Zanero) del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano e il team FTR di Trend Micro, nella figura di Federico Maggi. “I risultati del nostro lavoro sono stati accolti positivamente dalla comunità scientifica”. Hanno commentato i ricercatori alla luce della loro presentazione. “Il tema della sicurezza dei sistemi cyber-fisici è di grande interesse e attualità e questo lavoro apre un nuovo filone specifico al suo interno”.
La ricerca conferma lo spirito pioneristico dell’eccellenza accademica italiana e del leader mondiale nella sicurezza, da sempre precursore nell’esplorare i nuovi grandi temi legati alla tecnologia e alla sicurezza, e dimostra per la prima volta come i robot industriali possono essere compromessi. L’analisi suggerisce anche una strategia per affrontare in tutta sicurezza l’avventura della quarta rivoluzione industriale.
I robot nell’Industry 4.0
Parlare di attacchi cyber che coinvolgono i robot fa immediatamente pensare ai film di fantascienza. La realtà però sembra non essere così lontana, i sistemi robotici nell’industria sono infatti un ingranaggio vitale nei processi manifatturieri e presenti in ogni settore, dai chip in silicio alle autovetture, passando per le vetrerie o i produttori di merendine per esempio. Le stime parlano che nel 2018 il numero di robot nelle fabbriche di tutto il mondo sarà di 1,3 milioni e il trend sarà sempre più in crescita. I robot sono fondamentali per supportare l’Industry 4.0, una nuova era di innovazione che automatizza e rende più intelligenti le fabbriche e che potrebbe trasformare la società nello stesso modo in cui il motore a vapore ha cambiato il corso della storia nel 18° secolo.
Il report rivela che nel momento in cui questi sistemi diventano sempre più intelligenti e interconnessi, cresce la loro superficie di attacco. Ad esempio, opportuni servizi web permettono a software o dispositivi esterni di comunicare con i robot attraverso richieste HTTP, mentre nuove APIs permettono agli esseri umani di controllare i robot attraverso app per gli smartphone. Anche app store dedicati ai robot hanno cominciato a diffondersi.
Questo nuovo ecosistema è composto però da software obsoleti, basato su sistemi operativi vulnerabili e librerie non sempre aggiornate, scarso o scorretto utilizzo di crittografia, sistemi di autenticazione deboli, con credenziali predefinite che non possono essere cambiate facilmente. Alcuni robot possono addirittura essere raggiunti direttamente da Internet, per il monitoraggio e la manutenzione a distanza.
Come se non bastasse, i robot sono progettati per interagire sempre più a stretto contatto con gli esseri umani e questo aumenta la possibilità di causare danni fisici agli operatori che lavorano con i robot.
Un caso di studio
La ricerca ha preso in considerazione anche un caso di studio per dimostrare esattamente come lanciare l’attacco a un robot tipico del settore industriale, nello specifico il modello ABB IRB140.
I ricercatori del Politecnico in collaborazione con Trend Micro hanno trovato diverse vulnerabilità, tra cui:
• Servizi di rete senza protezione
• Bug di “command injection” che permettono a un aggressore di eseguire comandi arbitrari sul computer che controlla un robot
• Scarso o scorretto utilizzo di crittografia
• Bug di “memory corruption” che permettono a un aggressore di controllare il codice macchina in esecuzione
• Mancanza di controllo d’integrità e autenticazione del codice
• Scarso o assente isolamento dei processi
Combinando queste vulnerabilità, i ricercatori hanno dimostrato l’esistenza di 5 attacchi specifici dei sistemi robotici industriali, che vanno ad esempio dalla violazione dei minimi requisiti di sicurezza fisica, fino all’introduzione di micro difetti negli oggetti manipolati dal robot.
I ricercatori hanno collaborato con l’azienda nella risoluzione delle problematiche: “Il produttore, ABB, ha immediatamente e prontamente proceduto a correggere le vulnerabilità riscontrate, mostrando un processo di gestione delle vulnerabilità estremamente efficiente”, ha dichiarato il prof. Stefano Zanero, responsabile della ricerca. Il CSO di ABB, Satish Gannu, ha dichiarato: “La sicurezza è una delle nostre massime priorità, e ABB accoglie volentieri i risultati di ricerca che ci consentono di migliorare i nostri prodotti”.
I possibili scenari
I robot rappresentano un elemento sempre più critico del nostro tessuto industriale. Questo li rende un bersaglio potenziale sia per gruppi cybercriminali in cerca di guadagno, sia per stati che vogliono colpire l’operatività di un avversario. Gli scenari sono svariati: creazione di danni fisici, sabotaggio di prodotti, esfiltrazione di segreti industriali, fino alle richieste di riscatto avanzate dall’aggressore in cambio di rivelare in quali unità di prodotto egli ha silenziosamente introdotto micro-difetti (e.g., automobili, aerei, medicinali). Per tutelarsi è necessario un approccio e uno sforzo olistico che richiede il sostegno e la partecipazione di tutti gli stakeholder, inclusi i vendor di security e gli sviluppatori di software e questo va oltre il migliorare semplicemente la qualità dei software embedded.
La strada è ancora lunga, ma ricerche di questo genere aiutano a dare un segnale e a sviluppare un’Industry 4.0 sempre più sicura.
Contenuti correlati
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento per l’innovazione nel mondo produttivo. Con 720 espositori e 37.528 presenze, in crescita rispetto al 2025, la manifestazione è stata vetrina delle tecnologie...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Portare robot umanoidi nelle fabbriche grazie al thread digitaleFino a poco tempo fa i robot umanoidi sono stati considerati pura fantascienza; una tecnologia riservata ad ambientazioni fantastiche e futuristiche ancora molto lontane. Nel 2026, tuttavia, queste narrazioni visionarie si stanno effettivamente trasformando in realtà grazie...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
Scopri le novità scelte per te
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026
Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento per l’innovazione nel...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
