Os robôs são propensos a vazamentos de privacidade, apesar da criptografia

Um novo estudo da Universidade de Waterloo revelou grandes fraquezas de privacidade em robôs colaborativos – chamando defesas mais fortes.

Nos últimos anos, o uso da robótica tornou -se generalizado nas esferas pública e privada. Os hospitais estão empregando robôs como assistentes cirúrgicos devido à sua alta precisão e destreza, e várias empresas de manufatura estão cada vez mais usando robôs, especialmente para tarefas perigosas e perigosas. Os robôs não apenas podem construir produtos de alta qualidade a uma taxa consistente e rápida, mas também podem melhorar a segurança no local de trabalho.

Apesar de sua popularidade, robôs colaborativos podem ser explorados em ataques maliciosos. Se um hacker perceber qualquer padrão de comando durante um procedimento, poderá inferir informações sensíveis ao paciente, como suas doenças ou cronogramas de medicamentos – mesmo quando os comandos são criptografados.

“Imagine um robô conversando com seu controlador. Você não pode entender a conversa, mas pode notar quando o robô está falando ou não”, explica o principal autor Cheng Tang, um estudante de engenharia de graduação do terceiro ano. “Ao analisar com que frequência ele fala, quanto tempo dura a conversa e quanto tempo dura as pausas entre as conversas, você pode inferir que tipo de comandos estão sendo enviados”.

“Na comunidade de robótica, há um interesse crescente em controlar os robôs remotamente enviando comandos em uma rede. O robô pode estar em qualquer lugar, como um hospital, fábrica ou outro país. Muitos não percebem que, uma vez que esses robôs são conectados à rede, eles são expostos a riscos de segurança”, acrescenta o Dr. Yue Hu, professor do Departamento de Mecânicos e Mechates.

Essas preocupações com a privacidade levaram Hu a chegar a seu ex-aluno cooperativo, Cheng e Drs. Diogo Barradas e Urs Hengartner, pesquisadores de ciência da computação e colegas do Instituto de Segurança e Privacidade da Universidade de Waterloo (CPI), para explorar maneiras de resolver o problema em colaboração. A CPI une todas as seis faculdades e parceiros da indústria da Waterloo para garantir a infraestrutura crítica canadense.

Pesquisas anteriores se concentraram em preocupações com a privacidade na robótica de teleoperação, onde os seres humanos podem controlar os robôs em tempo real, como usar joysticks ou interfaces de realidade virtual. Este estudo se concentrou em robôs baseados em scripts, onde os robôs realizam comandos pré-programados. Essa interface exclusiva permite que os robôs concluam tarefas com o mínimo de intervenção humana.

A equipe investigou técnicas que poderiam identificar as ações de um robô analisando seu tráfego de rede. Eles desenvolveram uma técnica de classificação baseada no processamento de sinais, encontrada em produtos como fones de ouvido com cancelamento de ruído, que analisam e transformam sinais para extração de informações ou melhoria da qualidade.

Os pesquisadores conduziram seu experimento, instruindo um braço robótico Kinova Gen3 a executar quatro ações e coletar 200 traços de rede – um componente -chave para entender o tráfego e o fluxo de dados de um sistema – que foram trocados entre o robô e seu controlador.

Por fim, os pesquisadores descobriram que os comandos do robô podem criar sub-padrões de tráfego, que podem ser detectados por técnicas comuns de processamento de sinais, particularmente a correlação e a convolução do sinal. Notavelmente, sua técnica identificou as ações do robô de Kinova 97% das vezes, apesar de serem criptografadas.

Esses resultados sugerem que os robôs podem facilmente vazar informações privadas, dos segredos do setor à confidencialidade do paciente, pedindo que a comunidade robótica construa melhores defesas de segurança.

No entanto, certas opções de design podem evitar vazamentos e tornar a rede de um sistema mais firme. Algumas das propostas dos pesquisadores incluem a alteração da interface do sistema, como o tempo de sua interface de programação de aplicativos (API) ou o empregado de um algoritmo de modelagem de tráfego inteligente em tempo de execução.

Isso rendeu à equipe o prêmio de melhor artigo de pesquisa na 20ª Conferência Internacional sobre Disponibilidade, Confiabilidade e Segurança (ARES).

A pesquisa, sobre a viabilidade de impressão digital, o tráfego de rede de robôs colaborativos, foi publicado no Proceedings of Ares 2025 e como parte da série de livros, Notas de aula em ciência da computação.