Con la prevalencia de la robótica creciendo en todas las facetas de la vida cotidiana, los robots se están convirtiendo en una parte más crucial de nuestro ecosistema. Contamos con ellos para fines militares en el frente de guerra, dependemos de ellos para ayudar a los médicos en la industria de la salud, e incluso son los primeros en responder y la policía los utilizan. Esta no es una lista exhaustiva y si no tomamos medidas para protegerlos, se convertirán en serias amenazas de seguridad. En ciberseguridad, el primer paso para asegurar un recurso es tradicionalmente el desarrollo de un modelo de amenaza. Un modelo de amenaza puede ayudar a evaluar la probabilidad y el daño potencial, lo que puede ser útil para minimizar o erradicar la amenaza. Históricamente, la ciberseguridad en robótica no ha sido una preocupación eminente, por lo que para determinar un modelo de amenaza válido, estos sistemas deben ser estudiados y monitorizados para conocer el alcance de los ataques que podrían afectarles. Esto podría lograrse con un honeypot especialmente diseñado para sistemas robóticos.
Desde su inicio, los honeypots se han enfocado principalmente
en el dominio de informática tradicional, que busca monitorizar a los atacantes que pretenden comprometer las estaciones de trabajo y servidores de la empresa. La primera honeynet (una red de honeypots) para CPS (Cyber Physical Systems) / SCADA (Control de supervisión y adquisición de datos) fue creada por Venkat Pothamsetty y Matthew Franz del Grupo de garantía de infraestructura de Cisco (CIAG) en 2004. El objetivo era simular unos pocos servicios populares de PLC (Controlador Lógico Programable) para ayudar a los investigadores a comprender mejor los riesgos de los dispositivos del sistema de control expuesto. Este trabajo ha sentado las bases para muchos otros honeypots de CPS, ninguno de los cuales es directamente aplicable al dominio de la robótica. Con la prevalencia de los sistemas robóticos en aumento, es fundamental que las técnicas avanzadas de monitorización, como los honeypots, se amplíen para defenderlos.
La evasión de Honeypot es, como en la mayoría de la ciberseguridad, el juego del gato y el ratón. Casi siempre existen huellas de configuración para cualquier honeypot, y se corrigen cuando los atacantes las descubren y los defensores mejoran. Una forma de detectar honeypots arbitrarios es observar el rol de una máquina en una red. Los Honeypots son, por definición, solo interactuados por los atacantes. Si las máquinas en una red no intercambian tráfico con los hosts que las rodean, y parece que los usuarios normales no las utilizan, es obvio que la máquina es un honeypot. El HoneyBot intenta abordar estas preocupaciones para los sistemas robóticos. En primer lugar, el sistema robótico existe y está en uso, lo que remedia la tradicional falta de contexto. En segundo lugar, no está virtualizado, sino implementado en hardware real. Finalmente, el sistema robótico implementa por completo los servicios presentados, por lo que todas las respuestas del sistema están en línea con los dispositivos HoneyBot. El HoneyBot es el primer honeypot de interacción híbrida de software específicamente diseñado para sistemas robóticos en red. Al simular acciones inseguras y realizar acciones seguras físicamente en el HoneyBot, tratamos de engañar a los atacantes para que crean que sus hazañas son exitosas, al mismo tiempo que registramos todas las comunicaciones para usarlas en la atribución y la creación del modelo de amenaza.
Ciberseguridad en robótica
El campo de la robótica siempre está cambiando, pero los componentes que unen a casi todas las clases de robots son sensores, actuadores y controladores.
Los sensores son los ojos y oídos del robot. Permiten que el robot comprenda el mundo que lo rodea y juzgue las características del entorno. El HoneyBot debe ser capaz de "simular", a través de la simulación, cualquier valor de sensor que el robot produzca, de forma que un atacante no sepa que los comandos no se ejecutan en realidad. Para hacer esto, se han desarrollado modelos de dispositivos que proporcionan respuestas de sistema realistas con una entrada "insegura / indeterminada" por parte de un atacante.
El siguiente componente común a cada clase de robots son los actuadores. Los actuadores permiten que el robot modifique el entorno y se mueva o actúe. La implementación de HoneyBot vive en un robot que opera en entornos de red y los usuarios / atacantes no tienen acceso físico o visual. En su lugar, enfatiza la simulación precisa del momento de las respuestas del sistema y cómo los comandos del usuario cambiarán el estado del sistema global.
El tercer componente de un robot, y posiblemente el más importante, es el sistema de control o controlador. El controlador, también conocido como el cerebro del robot, permite al robot analizar comandos, enviar señales a diferentes dispositivos y comunicarse con otros robots además del usuario.
El HoneyBot es un software que vivirá en el controlador del robot para que pueda acceder fácilmente a todos los comandos de datos y señales hacia y desde el cerebro del robot, lo que le permite tomar decisiones de forma consecuente. Un usuario / atacante se conecta de forma remota al sistema robótico en red a través de Internet y puede enviar comandos. Todos los comandos recibidos por el robot se registrarán y pasarán al módulo de verificación de entrada, que, como se indicó anteriormente, es flexible en su estructura y puede ser muy completo en la evaluación de comandos o relajar según las necesidades de la aplicación. Si el módulo de verificación de entrada considera que un comando es seguro, la acción se realizará de la forma habitual y la respuesta del sistema se devolverá al usuario / atacante. Si, por otro lado, el módulo de verificación de entrada considera que un comando no es seguro, el comando se simulará en tiempo real y se generará y se devolverá la respuesta del sistema "fake".
Honeypot para sistemas robóticos
Dada la creciente cantidad de programas maliciosos dirigidos a CPS que se encuentran, algunos comienzan a señalar que los sistemas de control industrial son la nueva frontera para los ciberataques. En el pasado, los honeypots de CPS se diseñaron para imitar componentes de CPS específicos en una red para proteger los recursos. Sin embargo, la mayoría de los honeypots existentes de CPS descuidan ciertos aspectos de estos sistemas que pueden alertar a un atacante sobre la naturaleza del honeypot, es decir, la física de los dispositivos que interactúan con el proceso. Es por eso que HoneyBot se basa en trabajos anteriores, como HoneyPhy. HoneyPhy es un marco de honeypot sensible a la física que modela con precisión las huellas dactilares de software y los protocolos que luego se utilizan para simular el CPS y engañar a los atacantes que acceden al honeypot. El framework HoneyPhy se compone de tres módulos principales:
- la interfaz de Internet
- Modelo de proceso
- módulos del modelo de dispositivo.
Tal como se aplica al HoneyBot, el Módulo de Interfaz de Internet se utiliza para abrir puertos o interfaces en el sistema robótico de modo que se pueda conectar a una red. En otras palabras, la interfaz de Internet es la interfaz del usuario, la interfaz que el atacante puede ver. El Modelo de proceso se activa con un comando "inseguro" o "indeterminado", y la acción se simulará en tiempo real al consultar el modelo de dispositivo apropiado en lugar de enviarse para que se realice determinísticamente en el robot. El Modelo de Dispositivo es diferente de los otros módulos ya que contiene un modelo representativo de cada dispositivo que se encuentra dentro de un robot. Estos modelos están construidos a partir de datos reales recopilados de un dispositivo determinado.
Experimentación de los modelos
Para el desarrollo del modelo, se debe utilizar una combinación de técnicas que incluyen experimentación y modelado de procesos físicos para simular el comportamiento del dispositivo. Los modelos creados se consultan en tiempo de ejecución para generar respuestas "falsas" que se envían a los atacantes cuando realizan acciones maliciosas o inseguras. Supongamos que el HoneyBot se implementó en un dron militar utilizado para encontrar IED (dispositivos explosivos improvisados) y recibió un comando que lo ordena pasar por una zona de exclusión aérea. Claramente, hay algo sospechoso, por lo que el módulo de verificación de entrada marca la acción como insegura. Luego, el dron consulta su modelo de dispositivo GPS y devuelve las coordenadas falsas, manteniendo su posición en un área no restringida, pero haciendo que el usuario crea que está en otra parte. Los modelos de dispositivo no solo deben proporcionar datos realistas con conciencia del estado, sino que también deben reflejar la correlación entre los sensores. Por ejemplo, un sensor de distancia debe corroborar los datos de velocidad informados, y los datos de velocidad deben estar en línea con las lecturas del codificador.
Conclusiones
HoneyBot es el primer honeypot para sistemas robóticos. Los honeypots existentes no pueden engañar a los atacantes inteligentes porque no modelan con precisión la física de los dispositivos. HoneyBot soluciona esto aprovechando HoneyPhy y las técnicas de los honeypots tradicionales. Los modelos de dispositivos se construyeron para sensores robóticos comunes y se les solicitó que proporcionen actualizaciones y respuestas convincentes del estado del sistema. Al simular acciones inseguras y realizar físicamente acciones seguras en HonbeyBot, podemos engañar a los atacantes para que crean que sus ataques son exitosos, al mismo tiempo que registramos todas las comunicaciones que se utilizarán para la atribución y la creación del modelo de amenaza. El HoneyBot es un honeypot de interacción híbrido específicamente diseñado para sistemas de robots y debería ser el estándar de facto para la seguridad de los robots a medida que la prevalencia de robots crezca en la sociedad.