Credito:Georgia Institute of Technology
È abbastanza piccolo da stare dentro una scatola da scarpe, eppure questo robot su quattro ruote ha una grande missione:proteggere le fabbriche e altre grandi strutture dagli hacker.
Incontra HoneyBot.
Sviluppato da un team di ricercatori del Georgia Institute of Technology, il minuscolo dispositivo è progettato per attirare i facinorosi digitali che hanno messo gli occhi sugli impianti industriali. HoneyBot indurrà quindi i malintenzionati a fornire informazioni preziose ai professionisti della sicurezza informatica.
Il robot esca arriva mentre sempre più dispositivi, mai progettati per funzionare su Internet, stanno arrivando online nelle case e nelle fabbriche allo stesso modo, aprendo una nuova gamma di possibilità per gli hacker che cercano di devastare sia il mondo digitale che quello fisico.
"I robot ora fanno più di quanto abbiano mai fatto, e alcune aziende stanno andando avanti con, non solo i robot della catena di montaggio, ma robot indipendenti che possono effettivamente guidare intorno ai piani di fabbrica, " disse Raheem Beyah, il professore della Motorola Foundation e presidente ad interim della Steve W. Chaddick School presso la School of Electrical and Computer Engineering della Georgia Tech. "In quel tipo di ambiente, puoi immaginare quanto questo possa essere pericoloso se un hacker ottiene l'accesso a quelle macchine. Al minimo, potrebbero causare danni a qualsiasi prodotto venga prodotto. Se è un robot abbastanza grande, potrebbe distruggere parti o la catena di montaggio. Nella peggiore delle ipotesi, potrebbe ferire o causare la morte degli umani nelle vicinanze."
I professionisti della sicurezza in Internet hanno a lungo impiegato sistemi informatici esca noti come "honeypot" come un modo per gettare fuori pista gli aggressori informatici. Il team di ricerca ha applicato lo stesso concetto all'HoneyBot, che è parzialmente finanziato con una sovvenzione della National Science Foundation. Una volta che gli hacker ottengono l'accesso all'esca, lasciano informazioni preziose che possono aiutare le aziende a proteggere ulteriormente le loro reti.
"Molti attacchi informatici rimangono senza risposta o impuniti perché c'è questo livello di anonimato offerto agli attori malintenzionati su Internet, ed è difficile per le aziende dire chi è responsabile, " ha detto Céline Irvene, uno studente laureato della Georgia Tech che ha lavorato con Beyah per ideare il nuovo robot. "Honeypot offre ai professionisti della sicurezza la possibilità di studiare gli aggressori, determinare quali metodi stanno utilizzando, e capire dove sono o potenzialmente anche chi sono."
Il gadget può essere monitorato e controllato tramite Internet. Ma a differenza di altri robot telecomandati, l'abilità speciale dell'HoneyBot è indurre i suoi operatori a pensare che stia eseguendo un compito, quando in realtà sta facendo qualcosa di completamente diverso.
"L'idea alla base di un honeypot è che non vuoi che gli aggressori sappiano che sono in un honeypot, " Beyah ha detto. "Se l'attaccante è intelligente e sta cercando il potenziale di un honeypot, forse guarderebbero diversi sensori sul robot, come un accelerometro o un tachimetro, per verificare che il robot stia facendo ciò che è stato istruito. È lì che avremmo falsificato anche quelle informazioni. L'hacker vedrebbe guardando i sensori che l'accelerazione si è verificata dal punto A al punto B."
In un'impostazione di fabbrica, un simile robot HoneyBot potrebbe stare immobile in un angolo, prende vita quando un hacker ottiene l'accesso:un indicatore visivo che un attore malintenzionato sta prendendo di mira la struttura.
Invece di permettere all'hacker di impazzire nel mondo fisico, il robot potrebbe essere progettato per eseguire determinati comandi ritenuti innocui, come vagare lentamente o raccogliere oggetti, ma fermarsi prima di fare qualcosa di pericoloso.
Finora, la loro tecnica sembra funzionare.
Negli esperimenti progettati per testare quanto sarebbero convincenti i dati falsi del sensore per gli individui che controllano a distanza il dispositivo, i volontari nel dicembre 2017 hanno utilizzato un'interfaccia virtuale per controllare il robot e non potevano vedere cosa stava succedendo nella vita reale. Per invogliare i volontari a infrangere le regole, in punti specifici all'interno del labirinto, hanno incontrato "scorciatoie" proibite che avrebbero permesso loro di finire il labirinto più velocemente.
Nel vero labirinto del laboratorio, non esisteva scorciatoia, e se i partecipanti hanno deciso di passarci attraverso, il robot invece rimase immobile. Nel frattempo, i volontari – che ora sono diventati inconsapevolmente hacker ai fini dell'esperimento – sono stati alimentati con dati di sensori simulati che indicano che sono passati attraverso la scorciatoia e hanno continuato a procedere.
"Volevamo assicurarci che sentissero che questo robot stava facendo questa cosa reale, "Beyah ha detto.
Nei sondaggi successivi all'esperimento, i partecipanti che hanno effettivamente controllato il dispositivo per tutto il tempo e quelli a cui sono stati forniti dati simulati sulla falsa scorciatoia hanno entrambi indicato che i dati erano credibili a tassi simili.
"Questo è un buon segno perché indica che siamo sulla strada giusta, " disse Irven.