Technologie i Firma

Roboty przemysłowe podatne na hakowanie

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
9 komentarzy Dyskutuj z nami

Firma Trend Micro opublikowała raport, z którego wynika, że wykorzystywane dziś roboty przemysłowe są zagrożeniem równie dużym co pomocą.

W fabrykach na całym świecie znajduje się coraz więcej robotów. Przenoszą elementy, wykonują odlewy, pracują na linii produkcyjnej, spawają, pakują i przetwarzają… Robią wszystko, o co poprosi je człowiek. I dopóki polecenia wydaje ta osoba, która została do tego oddelegowana, wszystko jest w porządku. Problem zaczyna się wtedy, gdy kontrolę przejmuje cyberprzestępca. A to wcale nie jest scenariusz rodem z hollywoodzkiego filmu.

Hakowanie robotów przemysłowych może prowadzić do tego, że obrócą się one przeciwko człowiekowi. Czy faktycznie jednak jest to możliwe do wykonania? Eksperci z Trend Micro postanowili przyjrzeć się temu tematowi, a wniosek jaki wysnuli najprościej było podsumować w następujący sposób: jest to nie tylko możliwe, ale też wysoce prawdopodobne, bo czasem wręcz bezproblemowe do wykonania.

Łącznie eksperci wykazali kilka istotnych problemów w obszarze bezpieczeństwa. Przede wszystkim: dokumentacja techniczna jest dostępna publicznie, a certyfikaty często są te same dla wszystkich egzemplarzy produktu. Roboty wykorzystują ponadto słabe szyfrowanie transmisji, niezabezpieczone interfejsy WWW, przestarzałe komponenty oprogramowania oraz praktycznie żadne zabezpieczenia dostępu (w postaci domyślnych haseł logowania).

To, co ma pomagać, a więc między innymi możliwość kontrolowania robota z poziomu aplikacji na smartfona czy interfejsu webowego, w rzeczywistości może tworzyć największe problemy. Tym bardziej że często wykorzystywane są przestarzałe rozwiązania, które nie są już wspierane, a które mają wiele luk w zabezpieczeniach. Podczas badania eksperci Trend Micro odkryli nawet roboty, do których dostęp był praktycznie nieograniczony po anonimowym logowaniu.

W efekcie cyberprzestępca mógłby uzyskać dostęp do robota i na przykład sparaliżować całą fabrykę. Co więcej – jak mówią eksperci Trend Micro – „musimy również mieć na uwadze, że roboty są coraz częściej projektowane z myślą o bliskich interakcjach z ludźmi. Potencjalne korzyści są oczywiste, ale trzeba też pomyśleć o możliwości wykorzystania robota do fizycznego ataku na człowieka”.

Po co prowadzone było to badanie? Aby zwrócić uwagę na to, że problem istnieje i im więcej będzie robotów w fabrykach, tym większy on będzie. Jak przekonuje Anna Falkowska z Trend Micro, jedyne rozwiązanie to „kompleksowe działania wszystkich zaangażowanych podmiotów, w tym twórców standardów cyberbezpieczeństwa, twórców oprogramowania, producentów i specjalistów ds. bezpieczeństwa sieci. Sama poprawa jakości wbudowanego oprogramowania to za mało. Czeka nas dużo pracy. Mamy nadzieję, że tego typu badania pomogą ruszyć we właściwym kierunku i stworzyć bezpieczniejszy Przemysł 4.0”.

Źródło: Trend Micro

Komentarze

9
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    BrumBrumBrum
    jak zwykle wypowiedzieli się "eksperci" od 7dmiu boleści. te rozwiązania były projektowane dawno temu, kiedy nie przewidywano że roboty będą miały kontakt z komputerami, które to komputery mają bezpośredni kontakt z internetem. robot ma wykonywać zadania a nie być 1wszą linią obrony.

    to jest naprawdę dziwne że nie stosują tak prostej technologii jak sterowanie robotami przez komputery, do których mają wjazd wyłącznie serwery terminalowe. to nie jest nie wiadomo jaki high end aby to wdrożyć, a mało kto stosuje takie rozwiązania, za to wszyscy jęczą na temat bezpieczeństwa.
  • avatar
    bodziokrak
    To by się Intel ździwił jakby z ich linii nagle zaczęły wyjeżdżać AMD-ki.
  • avatar
    darioz
    Ja bym takiego robota schakował tak że wgrałbym mu program jakie mają Terminatory! Potem bym sobie poczekał na efekty:)
    -4