Alias Robotics lidera una investigación que demostrará en Black Hat 2021 (Las Vegas) cómo los robots industriales están completamente expuestos a los piratas informáticos
Una empresa vitoriana lidera un grupo internacional que lucha contra la ciberdelincuencia en la robótica
- Alias Robotics lidera una investigación que demostrará en Black Hat 2021 (Las Vegas) cómo los robots industriales están completamente expuestos a los piratas informáticos
- En una publicación conjunta, investigadores de Alias Robotics, Trend Micro y Alpen-Adria-Universität Klagenfurt, divulgan una metodología para estudiar arquitecturas de hardware de robots y descubrir vulnerabilidades de seguridad
- Se han encontrado más de 100 vulnerabilidades de seguridad y se han identificado incluso prácticas de obsolescencia programada en robots colaborativos
- Los investigadores abogan por el derecho a la reparación en robótica para combatir la obsolescencia
Alias Robotics, firma española líder en el campo de la ciberseguridad de robots y Trend Micro, líder mundial en ciberseguridad especializado en la lucha contra el ciberdelito en todo el mundo, han iniciado una cooperación para combatir el ciberdelito en la robótica. Los primeros resultados de la colaboración entre ambas organizaciones se expondrán próximamente en el ‘Black Hat 2021’ que se celebrará próximamente en Estados Unidos y donde demostrarán que los robots colaborativos no son seguros.
Investigadores de Alias Robotics y de Trend Micro presentarán los resultados de más de tres años de investigación inspeccionando robots industriales en el ‘Black Hat 2021’, considerado el evento de seguridad de las tecnologías de la información más respetado a nivel internacional y que se celebrará en Las Vegas, Estados Unidos, entre el 31 de julio y el 5 de agosto próximos,
En dicho evento, presentarán las conclusiones de su primer trabajo conjunto en temas de seguridad robótica, en un proyecto en el que también han participado investigadores de la universidad austriaca Alpen-Adria-Universität Klagenfurt. Los participantes han publicado un detallado informe sobre nuevos resultados en el campo de la investigación de amenazas y vulnerabilidades en robótica que alertan de los serios riesgos de estos dispositivos.
El trabajo que se presentará en Black Hat 2021 aboga por una nueva metodología de enfoque ofensivo y complementario para proteger a los robots industriales de manera factible y oportuna. Sobre la base de una década de experiencias en robótica, los investigadores han revisado el estado actual de la ciberseguridad en robótica y han discutido sobre los desafíos para proteger los sistemas robóticos.
Víctor Mayoral-Vilches, investigador de seguridad robótica de Alias Robotics considera que “la complejidad hace que la seguridad en la robótica sea un desafío”. A su juicio, “la complejidad inherente de los sistemas robóticos lleva a que existan muchos vectores de ataque potenciales, ataques que los fabricantes no logran mitigar en períodos de tiempo razonables”.
Federico Maggi, investigador senior de Trend Micro destaca a su vez que “el desmontaje de robots, es para la seguridad industrial lo que la ingeniería inversa es para la seguridad del software. Ambas habilidades son fundamentales para la futura generación de profesionales de seguridad”.
Los expertos de Alias Robotics y de Trend Micro hacen hincapié en que al igual que Ford en la década de 1920, la mayoría de los fabricantes de robots industriales siguen trabajando en la actualidad con varias prácticas de obsolescencia programada y organizan a los concesionarios (a menudo llamados distribuidores) o integradores de sistemas aprobados en redes privadas, proporcionando piezas de reparación solo a empresas certificadas en un intento de desalentar las reparaciones y evadir la competencia.
Más de 100 vulnerabilidades
La colaboración reveló más de 100 vulnerabilidades que afectan a varios fabricantes de robots industriales colaborativos. Entre los resultados obtenidos, los investigadores observaron una tendencia de Teradyne, donde dos de sus empresas de robótica propiedad (Universal Robots y Mobile Industrial Robots) presentaban decenas de vulnerabilidades. El caso de Teradyne es de especial interés porque sus robots se anuncian como colaborativos, es decir: diseñados para aumentar las capacidades humanas cooperando estrechamente (físicamente) sin causar ningún daño.
Los resultados muestran evidencia de que los desmontajes de robots pueden ayudar a la industria robótica y a la cadena de suministro al mejorar significativamente la calidad, la seguridad y la protección de estos dispositivos. Los hallazgos también demuestran prácticas de obsolescencia programada. En este sentido, los autores abogan por un ‘derecho a reparar’ en robótica y alientan a los usuarios finales a reflejar sus necesidades de seguridad en sus cadenas de suministro y en los fabricantes originales.
La colaboración entre Alias Robotics y Trend Micro también incluye tanto la cooperación de proyectos como el intercambio de inteligencia en el campo de la ciberseguridad de los robots. De hecho, ambas empresas presentarán informes conjuntos y realizarán colaboraciones frecuentes con las Fuerzas de Trabajo de Delitos Electrónicos, incluidas las Fuerzas y Cuerpos de Seguridad de España, el Centro Vasco de Ciberseguridad o las Fuerzas de Seguridad del Gobierno de los Estados Unidos, entre otras.
“La seguridad es una carretera de doble sentido, tanto los fabricantes como los investigadores de seguridad debemos actuar de manera responsable. Nuestra investigación muestra que algunos fabricantes de robots colaborativos llevan años ignorando la ciberseguridad. Peor incluso, estos fabricantes empujan las responsabilidades legales a la cadena de suministro, incluyendo muchos distribuidores e integradores de sistemas en España. Es necesario que los abricantes asuman su responsabilidad, reaccionen e inviertan en seguridad de forma inmediata. Un robot sin ciberseguridad, es un robot inseguro. Esto es especialmente preocupante con robots colaborativos, que operan mano a mano con nosotras y nosotros. Por eso lo presentamos en Black Hat.”, afirma Víctor Mayoral-Vilches.
- Remitido y fotos: https://www.informacionenred.com/
- redaccion@gipuzkoadigital.com GipuzkoaDigital.com 20 Julio 2021
redaccion@gipuzkoadigital.com GipuzkoaDigital.com
Donostia San Sebastián GipuzkoaDigital.com
Gipuzkoa: rafamarquez@gipuzkoadigital.com
Rafa Marquez. Gestión de presencia en redes sociales… Facebook y Twitter para empresas en Gipuzkoa: rafamarquez@gipuzkoadigital.com LOCAL DIGITAL https://GipuzkoaDigital.com
Alias Robotics
- Published in Empresas y Negocios
La empresa de ciberseguridad Alias Robotics publica decenas de ciber-amenazas en los robots de la multinacional Universal Robots
La joven empresa alavesa ha decidido informar sobre todas las potenciales vulnerabilidades y errores que llevan meses encontrando en los robots del fabricante danés y cuya implantación industrial “es masiva”
La empresa de ciberseguridad Alias Robotics publica decenas de ciber-amenazas en los robots de la multinacional Universal Robots
La ‘startup’ vitoriana Alias Robotics -especializada en ciberseguridad robótica- ha anunciado la publicación en su página web de decenas de fallos de seguridad detectados por sus ingenieros en los sistemas robóticos de Universal Robots, uno de los fabricantes punteros de robótica a nivel mundial y de los más utilizados en entornos industriales.
Alias Robotics es una joven empresa vitoriana centrada en la ciberseguridad para robots fundada hace ahora dos años por el emprendedor David Mayoral Vilches. Junto a su hermano Víctor Mayoral, son dos de los profesionales españoles más relevantes en el campo de la robótica a nivel internacional.
Precisamente, la firma vitoriana acaba de alertar “de decenas de fallos de seguridad” en los sistemas robóticos de Universal Robots, uno de los fabricantes punteros de robótica a nivel mundial y de los más utilizados en entornos industriales.
Su alerta tiene por objetivo advertir a usuarios, distribuidores e integradores de los sistemas de este gigante danés de la robótica, y apoyados por las aportaciones de investigadores externos, Alias Robotics ha decidido informar sobre todas las potenciales vulnerabilidades y errores que llevan meses encontrando en los robots del fabricante.
https://www.instagram.com/alias_robotics/
“Universal Robots es el fabricante más importante de robots colaborativos del mundo y está ignorando la seguridad de sus productos. Hace tres meses les informamos de las vulnerabilidades encontradas en los modelos UR3, UR5 y UR10, en diferentes versiones de su firmware, con un alto nivel de criticidad y que requerían atención inmediata. No hemos recibido ninguna respuesta”, asegura Víctor Mayoral Vilches, director técnico de Alias Robotics.
Tras advertir a la multinacional de las flaquezas en sus sistemas, la firma alavesa exploró diversas vías para llegar a la multinacional. Entre otras, recurrió a intermediarios internacionales y lo anunció en varias conferencias especializadas. Estos procedimientos tampoco surtieron efecto.
En una iniciativa open source (software libre) que han llamado ‘La semana de los bugs de Universal Robots’, Alias Robotics lleva desde este lunes catalogando públicamente algunos de los fallos de seguridad encontrados y exponiendo los resultados en la Base de Datos de Vulnerabilidades de Robots (RVD).
En este sentido, Alias Robotics anima a todos los profesionales de la robótica y a los investigadores de seguridad con experiencias pasadas en el uso de la tecnología de Universal Robots, a que expongan su caso directamente en la Base de Datos de Vulnerabilidades de Robots (RVD) creada con este fin. El equipo de Alias Robotics está clasificando y consolidando la información, para que ésta se encuentre disponible y accesible públicamente.
Universal Robots es uno de los fabricantes punteros de robótica colaborativa a nivel mundial. Su implantación industrial es masiva, en industrias como la automovilística o la aeronáutica, incluyendo también los ámbitos de la fisioterapia y la medicina.
La posición que este fabricante de robots colaborativos –aquellos que trabajan junto a personas– en torno a la seguridad es “que esta es responsabilidad única y última del usuario final” que utilice su tecnología. Según la compañía danesa, la seguridad es una “funcionalidad» que debe ser añadida por el usuario final sobre sus «robots abiertos», y no una obligación del fabricante.
Alias Robotics es una ‘start up’ (joven empresa) fundada en 2018 en Vitoria (Álava) por el joven emprendedor David Mayoral Vilches. La firma centra su actividad en el área de la ciberseguridad robótica, uno de los campos de las nuevas tecnologías con mayor proyección de futuro.
La ‘startup’ vasca-norteamericana –con una facturación este año de 2 millones de euros y una plantilla de 15 trabajadores de alto perfil profesional-, se ha especializada en el innovador campo de la ciberseguridad robótica y de sus componentes. Se trata de un sector muy especializado con múltiples aplicaciones en sectores como el aeronáutico, la automoción, el mecanizado, o incluso la sanidad y la construcción.
Actualmente, la firma está inmersa en un importante proyecto de expansión, así como de desarrollo internacional. Su último hito es la reciente apertura de una oficina propia en Boston, la capital del estado de Massachusetts, en la costa oeste de Estados Unidos.
●●● Más información
●Remitido www.aliasrobotics.com y Foto
- redaccion@gipuzkoadigital.com GipuzkoaDigital.com 3 Abril 2020
redaccion@gipuzkoadigital.com GipuzkoaDigital.com
Donostia San Sebastián GipuzkoaDigital.com
Gipuzkoa: rafamarquez@gipuzkoadigital.com
Rafa Marquez. Gestión de presencia en redes sociales… Facebook y Twitter para empresas en Gipuzkoa: rafamarquez@gipuzkoadigital.com LOCAL DIGITAL https://GipuzkoaDigital.com
- Hoy en Donostia, ASETT: el HUB de Vanguardia marca el inicio de una nueva era para la Economía SocialEn un acto organizado por CEPES en colaboración con el Ministerio de Trabajo y Economía Social en la ciudad de Donostia con participación de la Vicepresidenta Segunda del Gobierno y Ministra de Trabajo y Economía Social, Yolanda Díaz, y los máximos representantes de las Instituciones del País Vasco. La Vicepresidenta del gobierno, Yolanda Díaz, ha
- “La endoscopia digestiva del tercer espacio permite tratar lesiones que antes no podían ser tratadas”Foto: Dr. Francisco Zozaya, médico especialista en Aparato Digestivo de Policlínica Gipuzkoa Dr. Francisco Zozaya, médico especialista en Aparato Digestivo de Policlínica Gipuzkoa. Donostia-San Sebastián, 16 de enero de 2025.- Policlínica Gipuzkoa será, por segundo año consecutivo, el escenario del curso ENDOnosti Hands-On & Live, un evento formativo dirigido a especialistas en aparato digestivo interesados en técnicas
- En Donostia San Sebastián Mesa Redonda sobre «La transición energética a debate: oportunidades y amenazas», el 5 de febreroEl miércoles 5 de febrero, a las 19:00h, la Casa de Cultura Okendo de Gros acogerá una mesa redonda titulada «La transición energética a debate: oportunidades y amenazas», en la que intervendrán Aitziber Sarobe (conservacionista de la naturaleza) y Mikel Otero (parlamentario y responsable de transición ecológica de EH Bildu). Llamamos por ello a acudir a la mesa redonda para fomentar
- La Comisión Europea autoriza el uso del término «txakoli» de Getaria, Bizkaia y ArabaAmaia Barredo: “positiva contribución a la comercialización internacional de los tradicionales vinos de Getaria, Bizkaia y Aiara-Araba Bruselas/Vitoria-Gasteiz 14 01 2025 La Comisión Europea ha autorizado el uso del término «txakoli» para hacer referencia al vino que elaboran las tres denominaciones de origen del País Vasco en Getaria, Bizkaia y Araba-Álava. Amaia Barredo, consejera de Alimentación, Desarrollo Rural, Agricultura
- “La genética desempeña un papel fundamental en la facilidad para perder peso”Dr. Alfredo Yoldi, endocrinólogo de Policlínica Gipuzkoa. Alfredo Yoldi, endocrinólogo de Policlínica Gipuzkoa Donostia-San Sebastián, 14 de enero de 2025.- Con la llegada del nuevo año, muchos establecen nuevos propósitos, y uno de los más comunes es la pérdida de peso. Sin embargo, este proceso puede generar muchas dudas. Para aclararlas, Alfredo Yoldi, endocrinólogo de Policlínica Gipuzkoa, explica
- Published in Empresas y Negocios
Hackers éticos vitorianos desarrollan un virus informático que infecta el robot colaborativo más vendido del mundo
Los atacantes, miembros de la ‘startup’ Alias Robotics, intentan demostrar la urgencia de implementar medidas de ciberseguridad en estas máquinas, imprescindibles hoy en el mundo industrial
● El virus creado, denominado ‘Akerbeltz’ es un ‘ransomware’ que exige el pago de un rescate y está dirigido a sistemas robóticos industriales
Un grupo de investigadores vitorianos ha elegido una fórmula inusual para demostrar la necesidad de proteger a los robots de los ataques informáticos. Los ingenieros de la ‘startup’ Alias Robotics han llevado a cabo una acción de ‘hackeo ético’ de un conocido robot industrial y han publicado un estudio científico que describe cómo han logrado crear un virus informático que permite infectar y tomar control del robot colaborativo más vendido del mundo: el modelo UR3 de la empresa danesa Universal Robots.
En un intento por crear conciencia y fomentar la madurez de la robótica en prácticas ciberseguras, el equipo de la ‘startup’ alavesa Alias Robotics ha presentado ‘Akerbeltz’, el primer ransomware (tipo de virus informático que demanda el pago de un rescate) dirigido a sistemas robóticos industriales.
Se trata de un malware (virus informático) que permite la ciberintrusión inicial en el robot, encriptando y bloqueando el sistema totalmente, demandando a posteriori el pago de una recompensa. El virus permite infectar y tomar control del robot colaborativo más vendido del mundo, el modelo UR3 de la empresa danesa Universal Robots, muy utilizado en entornos industriales.
“Demasiados fabricantes de robots se benefician de la falta de conocimiento general sobre estas máquinas y mantienen una actitud irresponsable en lo que a ciberseguridad respecta”, explica Víctor Mayoral Vilches, responsable de tecnología en Alias Robotics. “Alegan – continúa Mayoral- que sus dispositivos son abiertos para facilitar la integración de sistemas y con esa excusa no implementan las medidas de ciberseguridad necesarias para proteger a quienes trabajan en contacto con estas máquinas”.
Alias Robotics es una start up creada el pasado año en la capital alavesa que centra su actividad en el área de la ciberseguridad robótica, uno de los campos de las nuevas tecnologías con mayor proyección de futuro. La firma fue una de las triunfadoras el pasado año en el South Summit, el mayor evento de innovación del Sur de Europa.
Así, la firma -que cuenta con un equipo muy especializado de ingenieros informáticos- ha creado un producto para la robótica que permite analizar el comportamiento de los robots, identificando ataques o alteraciones en sus comportamientos. Se llama Blackbox y es una especie de caja negra para robots. Además, Alias ofrece servicios de consultoría de seguridad para empresas que utilizan robots, así como fabricantes de robótica.
Potenciar la seguridad de la robótica industrial
Del mismo modo que ‘Akerbeltz’ (nombre de un espíritu de en la mitología popular vasca que presidía los aquelarres o reuniones de las brujas) se erigía en la deidad protectora de los animales, esta acción de investigación pretende impulsar la ciber seguridad en la robótica industrial colaborativa, que está especialmente diseñada para interactuar de un modo físico con las personas, de ahí la gravedad de que sean infectados por virus informáticos.
Por supuesto, los investigadores de Alias Robotics no han hecho público las características de este virus -sí a los responsables del fabricante danés que los construye-. En cualquier caso, los hackers éticos que han participado en esta iniciativa advierten que “es muy probable que se lleven a cabo pronto ataques del estilo de ‘Akerbeltz si no se toman las vías de mejora necesarias.
“Los fabricantes no nos escuchan y ponen negligentemente en riesgo a sus clientes, que a menudo perciben sus productos como seguros, cuando claramente no es el caso. Por eso instamos a los investigadores de seguridad a adoptar una política de divulgación que obligue a los fabricantes a reaccionar. Además, creemos que es importante concienciar al usuario final de los riesgos que entrañan este tipo de robots industriales”, señala Endika Gil Uriarte, Chief Scientific Officer (CSO) en Alias Robotics.
- R. https://www.aliasrobotics.com/
- redaccion@gipuzkoadigital.com GipuzkoaDigital.com 18 Diciembre 2019
Rafa Marquez. Gestión de presencia en redes sociales… Facebook y Twitter para empresas en Gipuzkoa: rafamarquez@gipuzkoadigital.com LOCAL DIGITAL
Alias Robotics es una ‘start up’ (joven empresa) fundada en 2018 en Vitoria (Álava) por el joven emprendedor David Mayoral Vilches. La firma centra su actividad en el área de la ciberseguridad robótica, uno de los campos de las nuevas tecnologías con mayor proyección de futuro.
- Published in Empresas y Negocios
El alavés, David Mayoral, incluido en la prestigiosa lista europea ‘Forbes 30 Under 30’
- FOTO David Mayoral (Vitoria, 1992
- redaccion@gipuzkoadigital.com GipuzkoaDigital.com 19 Febrero 2019
● La lista que elabora la revista de negocios por excelencia de Estados Unidos identifica a los jóvenes empresarios más influyentes de Europa
● Con 27 años, David Mayoral dirige Alias Robotics, especializada en ciberseguridad en el campo de la robótica, un área con grandes expectativas de crecimiento
● Alias Robotics -segundo proyecto empresarial de Mayoral- está inmersa en un importante proceso de expansión, nacional e internacional
El alavés, David Mayoral, incluido en la prestigiosa lista europea ‘Forbes 30 Under 30’
El joven emprendedor David Mayoral (Vitoria, 1992) ha sido incluido en la prestigiosa lista ‘Forbes 30 Under 30’ que elabora anualmente el grupo periodístico Forbes y que identifica a los jóvenes empresarios más influyentes de Europa. Mayoral -que mañana miércoles recogerá este premio en Londres- es uno de los pocos empresarios españoles incluidos en la última edición de la revista de negocios por excelencia de Estados Unidos e icono de las finanzas a nivel mundial.
El vitoriano David Mayoral Vilches es, a sus 27 años recién cumplidos, uno de los 30 jóvenes empresarios de todo el mundo llamados a influir en los negocios mundiales en los próximos años. Así lo ha confirmado el grupo periodístico norteamericano Forbes, que ha incluido al joven emprendedor alavés en su muy prestigiosa lista ‘Forbes 30 Under 30’, que anualmente identifica a los emprendedores más influyentes de Europa y cuyos proyectos innovadores están llamados a cambiar el mundo.
Además del ‘Forbes 30 Under 30’, el joven emprendedor vitoriano fue el ganador el pasado año del South Summit 2018 -uno de los principales eventos celebrados en Europa para difundir el trabajo de los emprendedores más innovadores- en la categoría de comercio electrónico (B2B). Además, David Mayoral ostenta igualmente otros galardones como Young Entrepreneur of Spain 2015, o Líder de unas de las Principales 30 Startups de Robótica más Prometedoras.
“Resulta impactante -explica David Mayoral- estar incluido en una lista de uno de los iconos de referencia de las finanzas a nivel mundial; una lista donde está la gente que está cambiando el mundo con sus ideas, su trabajo duro, constancia, perseverancia y resiliencia. Sin duda, es un gran reconocimiento, pero a la vez, una gran presión porque este es nuestro momento de cambiar el mundo”.
En 2010, con 19 años, montó junto con su hermano Víctor Mayoral, Erle Robotics, una empresa dedicada a la fabricación de robots y cerebros robóticos, que tenían como particularidad aunar tanto el software como el hardware. Después de varios proyectos exitosos a nivel mundial, la multinacional suiza Acutronics adquirió hace ahora dos años esta firma e integrándola en su organización.
Tras este primer proyecto empresarial, David Mayoral constituyó el pasado año, también en Vitoria, su segundo proyecto empresarial, Alias Robotics, especializada en ciberseguridad robótica industrial. La firma está trabajando en desarrollar el primer sistema inmune de robots (RIS en sus siglas en inglés), un campo con enormes expectativas de crecimiento debido a la falta de soluciones integrales.
Hardware ‘bioinspirado’
En este sentido, el equipo dirigido por David Mayoral en Alias Robotics observó una brecha importante de seguridad en el campo de la robótica al darse cuenta de que la mayoría de las empresas se centraban en la ciberseguridad en el mundo de las tecnologías de la información, pero no así en la robótica como tal.
Su propuesta es una solución de hardware ‘bioinspirada’ que imita el principio defensivo del sistema inmunológico humano. De esta manera, su sistema funciona para proteger la condición del robot y evita que los atacantes penetren en sus sistemas informáticos y de hardware y lo exploten. “Estamos desarrollando una tecnología que va a cambiar el panorama de la robótica”, señala el responsable de la firma.
Alias Robotics –que actualmente negocia su primera ronda de financiación- echó a andar hace menos de un año. En la actualidad la ‘start up’ (joven empresa) cuenta ya con una plantilla de 12 profesionales de muy alto perfil tecnológico (en los campos de ingeniería robótica, seguridad informática y gestión de negocios). Se prevé que Alias Robotics inmersa en un ambicioso proceso de expansión nacional e internacional, cierre este año con una plantilla superior a los 25 profesionales.
Alias Robotics es una ‘start up’ (joven empresa) fundada en 2018 en Vitoria (Álava) por el joven emprendedor David Mayoral Vilches.
La firma -con una plantilla en la actualidad de 9 profesionales de alto perfil tecnológico- centra su actividad en el área de la ciberseguridad robótica, uno de los campos de las nuevas tecnologías con mayor proyección de futuro.
Alias Robotics, elegida en 2018 como una de las 100 mejores start ups del mundo fue una de las firmas triunfadoras el pasado año en el south Summit, el mayor evento de innovación del Sur de Europa.
●●● Más información
- Published in Empresas y Negocios