Investigadores de la Universidad de Australia del Sur y la Universidad Charles Sturt (ambas en Australia) han desarrollado un algoritmo capaz de detectar e interceptar ataques MitM contra robots no tripulados de uso militar.
Para ello, se han servido de técnicas de aprendizaje automático con el fin de identificar esos incidentes y poder pararlos en segundos.
El detallado artículo publicado profundiza en los detalles del modelo CNN (red neuronal convolucional) de aprendizaje profundo que se desarrolló para este propósito, que comprende múltiples capas y filtros que aumentan la confiabilidad del resultado de la detección del ciberataque.
Los autores del estudio han probado su algoritmo en una réplica del GVR-BOT, que usa el ejército de EE.UU., registrando una prevención de ataques exitosa en el 99% de las ocasiones, con falsos positivos en menos del 2% de los casos testeados.
Además, quieren investigar su sistema de detección de intrusos en otras plataformas robóticas, como vehículos aéreos no tripulados.
Anthony Flinn, un profesor co-autor del estudio, advierte de que "el sistema operativo del robot (ROS) es extremadamente susceptible a violaciones de datos y secuestro electrónico porque está muy interconectado". Esto le haría "muy vulnerable a los ciberataques".
"La llegada de la Industria 4, marcada por la evolución de la robótica, la automatización y el Internet de las cosas, ha exigido que los robots trabajen en colaboración, donde los sensores, actuadores y controladores necesitan comunicarse e intercambiar información entre sí a través de servicios en la nube", aclara el investigador.
Cómo son los ataques MitM
En los ataques de MitM o de intermediación hay una interceptación entre dos partes. En este caso los actores de amenazas la idea es hacerlo entre los robots y sus controladores legítimos con el fin de espiar o introducir datos falsos en el flujo de información.
A través de estos ataques los ciberdelincuentes pueden interrumpir el funcionamiento de vehículos no tripulados, modificar las instrucciones transmitidas e incluso llegar a tomar el control de estos robots para que cometan acciones peligrosas, según informa Bleeping Computer.
Una detección de MitM que apuntan contra vehículos y robots no tripulados puede resultar compleja, puesto que esos sistemas operan en modos que toleran fallos. Así, la distinción entre operaciones normales y condiciones de vulnerabilidades puede ser difícil.
Asimismo, desde Bleeping recogen que los sistemas robóticos puede ser comprometidos en varios niveles, desde el sistema central hasta sus subsistemas y sus subcomponentes.