Los robots son propensos a fugas de privacidad a pesar del cifrado

Un nuevo estudio de la Universidad de Waterloo ha presentado grandes debilidades de privacidad en robots colaborativos, que se refieren a defensas más fuertes.

En los últimos años, el uso de la robótica se ha generalizado en las esferas públicas y privadas. Los hospitales están empleando robots como asistentes quirúrgicos debido a su alta precisión y destreza, y varias empresas manufactureras están utilizando cada vez más robots, especialmente para tareas peligrosas y peligrosas. Los robots no solo pueden construir productos de alta calidad a un ritmo consistente y rápido, sino que también pueden mejorar la seguridad en el lugar de trabajo.

A pesar de su popularidad, los robots colaborativos podrían ser explotados en ataques maliciosos. Si un hacker nota cualquier patrón de comando durante un procedimiento, podría inferir información confidencial del paciente, como su enfermedad o horarios de medicamentos, incluso cuando los comandos están encriptados.

«Imagine un robot que habla con su controlador. No puedes entender la conversación, pero puedes notar cuándo el robot está hablando o no», explica el autor principal Cheng Tang, un estudiante de ingeniería de pregrado de tercer año. «Al analizar con qué frecuencia habla, cuánto dura la conversación y cuánto tiempo están entre las conversaciones, puede inferir qué tipo de comandos se están enviando».

«En la comunidad de robótica, hay un mayor interés en controlar los robots de forma remota enviando comandos a través de una red. El robot podría estar en cualquier lugar, como un hospital, una fábrica u otro país. Muchos no se dan cuenta de que una vez que estos robots están enganchados a la red, están expuestos a riesgos de seguridad», agrega el Dr. Yue Hu, profesor de la ingeniería del departamento y mecánico de los mecatrónicos.

Estas preocupaciones de privacidad llevaron a Hu a comunicarse con su ex alumno cooperativo, Cheng y Dres. Diogo Barradas y Urs Hengartner, investigadores de ciencias de la computación y compañeros del Instituto de Ciberseguridad y Privacidad de la Universidad de Waterloo, para explorar formas de abordar el problema en colaboración. El IPC une las seis facultades de Waterloo y los socios de la industria para asegurar una infraestructura crítica canadiense.

Investigaciones anteriores se han centrado en las preocupaciones de privacidad en la robótica de la teleperación, donde los humanos pueden controlar los robots en tiempo real, como usar joysticks o interfaces de realidad virtual. Este estudio se centró en los robots basados ​​en script, donde los robots realizan comandos preprogramados. Esta interfaz única permite a los robots completar tareas con una intervención humana mínima.

El equipo investigó técnicas que podrían identificar las acciones de un robot analizando su tráfico de red. Desarrollaron una técnica de clasificación basada en el procesamiento de señales, que se encuentra en productos como auriculares con cancelación de ruido, que analiza y transforma las señales para la extracción de información o la mejora de la calidad.

Los investigadores realizaron su experimento al instruir a un brazo robótico Kinova Gen3 para realizar cuatro acciones y recopilar 200 trazas de red, un componente clave para comprender el tráfico y el flujo de datos de un sistema, que se intercambiaron entre el robot y su controlador.

En última instancia, los investigadores descubrieron que los comandos de robot pueden crear subtotenses de tráfico, que pueden detectarse mediante técnicas comunes de procesamiento de señales, particularmente la correlación y convolución de la señal. En particular, su técnica identificó las acciones del robot Kinova el 97% del tiempo, a pesar de estar encriptado.

Estos resultados sugieren que los robots podrían filtrar fácilmente información privada de los secretos de la industria a la confidencialidad del paciente, pidiendo a la comunidad robótica para desarrollar mejores defensas de seguridad.

Sin embargo, ciertas opciones de diseño podrían evitar fugas y hacer que la red de un sistema sea más estable. Algunas de las propuestas de los investigadores incluyen cambiar la interfaz del sistema, como la sincronización de la interfaz de programación de aplicaciones (API) o emplear un algoritmo de conformidad de tráfico inteligente en el tiempo de ejecución.

Esto le valió al equipo el premio al mejor trabajo de investigación en la 20ª Conferencia Internacional sobre Disponibilidad, Confiabilidad y Seguridad (Ares).

La investigación, sobre la viabilidad de las huellas digitales del tráfico de la red de robots colaborativos, fue publicado En las actas de Ares 2025 y como parte de la serie de libros, Notas de conferencia en informática.