微慑信息网

自动化网络机制薄弱,工业机器人极易被黑

据外媒 cnet 报道,等到 2018 年,全球的工厂将拥有 130 万台机器人— 130 万台可能会遭到黑客攻击的机器人。从咖啡师到匹萨厨师,自动化正在快速占领经济,它将可能要在 2021 年从美国人手中抢走 6% 的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。虽然人类无法跟上机器人的速度、力量以及耐力,但他们却能通过网络攻击的方式 “ 打败 ” 它们。

网络安全公司 Trend Micro 近期对 ABB 、发那科、三菱、川崎、安川机器人进行的一系列测试发现,工厂机器人的网络安全机制非常薄弱,一些用的则是非常简单的用户名和密码并且还无法进行更改,一些甚至连密码都没有。

2017050422

报告显示,工业机器人的系统保护措施也非常差,一些则还在使用已经过时的系统。Trend Micro 发现,上万台机器人使用的 IP 地址都是公开的,这显然加大了遭黑客攻破的风险。

据了解,工厂操作工和程序员通过远程连接技术管理机器人、通过电脑或手机向机器人发送指令,而如果这时连接无法保证安全的话,那么黑客将能劫持机器人,这样他们就能随意更改操作进而导致产品出现缺陷或损坏的情况。

研究人员对 ABB 一台用于画直线的机器人进行了测试。他们通过对该机器人的 RobotWare 控制程序以及 RobotStudio 软件的逆向编程黑进了机器人网络并让它画出了偏离原定路线的线条。由于机器人经常要执行高精密的工作,所以一个小小的误判都可能会造成灾难性的后果。

虽然 ABB 已经解决了 Trend Micro 发现的缺陷,但后者的发现还是引起了人们对未来自动化安全的关注。这家网络安全公司建议,每家公司在部署自动化之前最好要建立一套工业机器人网络安全标准。

稿源:cnBeta,封面源自网络

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 自动化网络机制薄弱,工业机器人极易被黑

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册