Trend Micro підняла питання кібербезпеки промислових роботів

0
29

Раніше в цьому місяці компанія комп’ютерної безпеки Trend Micro у співпраці з дослідниками Міланського політехнічного університету опублікувала звіт під назвою «Rogue Robots». У ньому не йдеться про загрозу штучного інтелекту або про роботів-вбивць. Швидше, вони вивчали, як зловмисні хакери можуть зламувати різні види промислових роботів, число яких, як очікується, досягне 146 мільйонів одиниць в усьому світі до 2025 року

Небезпека промислових роботів для робітників на заводах давно в центрі уваги експертів, особливо після смертельного випадку на заводі Volkswagen в Німеччині. Тому більшість цих машин працюють в клітках, які захищають людей від небезпечних ситуацій. Але все більше промислові роботи розробляються для спільної роботи з людьми, і такі спільні роботи можуть подавати додаткові проблеми безпеки, якщо їх програмне забезпечення буде зламано.

Однак загрози, які являє собою зламаний промисловий робот, виходять за рамки проблем безпеки. Є очевидне занепокоєння про промислові саботажі. Це програмне забезпечення може завдати реальної шкоди промисловим машинам, що було добре продемонстровано спільнотою Stuxnet, системи якого створені для відключення центрифуг, які Іран використовував для збагачення урану.

У звіті Trend Micro підкреслюється можливість внесення непомітних змін в роботу промислових роботів, що призводить до незначних дефектів в вироблених продуктах. Це може зробити виробників відкритими для шантажу.

Деякі з цих пристроїв поставляються з обліковими даними за замовчуванням, які користувачі можуть не використовувати в налаштуваннях. Автори доповіді пишуть: «Оскільки більшість маршрутизаторів на споживчому рівні в наші дні мають рандомізовані облікові дані, ми вважаємо, що пристрої промислового класу повинні відповідати однакового розумного підходу». Вони також говорять, що велика частина програмного забезпечення, що працює на цих машинах, не є правильно оновленим і налаштованим. І розробники, що виробляють цей код, часто трохи недбалі, коли мова заходить про захист від хакерів, іноді нездатних прийняти прості заходи, такі як написання коду для оновлення прошивки.

Ще більшим сюрпризом стало те, що ці промислові роботи підключені до Інтернету. «Промислові роботи, спочатку задумані для ізоляції, еволюціонували і тепер знаходяться в контакті з корпоративними мережами та Інтернетом», — пишуть автори доповіді, які переглядали скани Інтернету і легко знаходили безліч прикладів підключених промислових роботів. — «Ми шукали підключених роботів на провідних джерелах. І знайшли кілька, деякі з них навіть надавали необмежений доступ з використанням анонімних облікових даних (тобто, система аутентифікації була відключена) ».

Ще одним відкриттям для експертів стало вивчення того, що «постачальники обладнання реалізують в програмному забезпеченні функції безпеки, такі як кнопки аварійної зупинки (e-stop)». Хоча як вони уявляють собі реалізацію цієї можливості з величезним неконтрольованим роботом?

Можна припустити, що будь-який промисловий робот повинен мати апаратне аварійне відключення, розташоване десь під рукою, можливо, щоб зупинити всі його рухи. Але варто оцінювати правильно готовність людей довіряти програмному забезпеченню, тепер, коли воно настільки глибоко вкоренилося в нашому житті.

Джерело

Поділись

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here





Магазин: