honeybot Fonte foto: Georgia Tech
SICUREZZA INFORMATICA

HoneyBot, il robot che combatte gli hacker aziendali

Realizzato all’Università Georgia Tech, il robot fornisce dei falsi dati agli hacker e contemporaneamente avverte i lavoratori di essere stato manomesso

9 Aprile 2018 - I dispositivi Internet of Things restano il più grande pericolo per gli utenti e le aziende. Sempre più frequenti all’interno delle fabbriche, i macchinari connessi si rivelano un vero e proprio rischio per l’incolumità dei lavoratori e per il fatturato di un’azienda. Se da un lato aiutano le imprese a velocizzare e migliorare la produzione, dall’altro sono un pericolo per la stabilità dell’azienda.

I macchinari connessi e qualsiasi dispositivo IoT presente all’interno di una fabbrica sono un facile obiettivo per hacker e malintenzionati. Sebbene il loro costo sia molto elevato (superiore al migliaio di euro), non presentano dei sistemi di protezione all’altezza. Molto spesso basta scoprire la password che li protegge per prenderne il controllo, e nella maggior parte dei casi la chiave di sicurezza è “0000”. In altri casi, invece, gli hacker sfruttano le falle presenti all’interno del sistema di sicurezza delle aziende: le PMI non hanno fondi a sufficienza per assumere specialisti in sicurezza e il lavoro viene affidato a parenti e amici.

Una soluzione per proteggere piccole e medie imprese dall’attacco degli hacker arriva dagli Stati Uniti. I ricercatori della Georgia Tech’s School of Electrical and Computer Engineering hanno realizzato HoneyBot, un robot capace di proteggere gli impianti connessi dagli attacchi hacker e di avvertire i lavoratori quando è in atto un tentativo di manomissione da parte dei pirati informatici.

Come agisce HoneyBot

HoneyBot è in tutto e per tutto un dispositivo connesso: può essere controllato da remoto tramite un computer e permette di accedere ai dati dei sensori di movimento. È talmente facile da utilizzare che può essere hackerato in pochi secondi: un pirata informatico ne può prendere il controllo e decidere cosa far fare al robot. In realtà HoneyBot non esaudisce i “desideri” degli hacker: invia una risposta simulata ai comandi del robot senza completare l’azione. Anzi. Capisce in automatico quando un pirata informatico ne prende il controllo e avverte immediatamente i lavoratori del pericolo in atto. Se installato all’interno di una linea di produzione, HoneyBot avvertirebbe immediatamente di un attacco hacker in corso e permetterebbe all’azienda di prendere le dovute contromisure.

I ricercatori hanno effettuato diversi test su HoneyBot e tutti hanno dato esito positivo. Ma prima di metterlo in commercio, il robot ha bisogno di essere migliorato e di diventare più furbo.

I problemi di HoneyBot

Come affermato dagli stessi ricercatori, HoneyBot non è ancora perfetto e un hacker astuto può capire con molta facilità che il robot non risponde ai suoi comandi: basta analizzare i dati dell’accelerometro per capire cosa sta facendo la macchina e se sta seguendo i compiti inviati. I prossimi mesi saranno dedicati proprio a nascondere questo tipo di informazioni e a rendere più complicata la vita degli hacker.

Contenuti sponsorizzati