Firma Trend Micro opublikowała raport, z którego wynika, że wykorzystywane dziś roboty przemysłowe są zagrożeniem równie dużym co pomocą.
W fabrykach na całym świecie znajduje się coraz więcej robotów. Przenoszą elementy, wykonują odlewy, pracują na linii produkcyjnej, spawają, pakują i przetwarzają… Robią wszystko, o co poprosi je człowiek. I dopóki polecenia wydaje ta osoba, która została do tego oddelegowana, wszystko jest w porządku. Problem zaczyna się wtedy, gdy kontrolę przejmuje cyberprzestępca. A to wcale nie jest scenariusz rodem z hollywoodzkiego filmu.
Hakowanie robotów przemysłowych może prowadzić do tego, że obrócą się one przeciwko człowiekowi. Czy faktycznie jednak jest to możliwe do wykonania? Eksperci z Trend Micro postanowili przyjrzeć się temu tematowi, a wniosek jaki wysnuli najprościej było podsumować w następujący sposób: jest to nie tylko możliwe, ale też wysoce prawdopodobne, bo czasem wręcz bezproblemowe do wykonania.
Łącznie eksperci wykazali kilka istotnych problemów w obszarze bezpieczeństwa. Przede wszystkim: dokumentacja techniczna jest dostępna publicznie, a certyfikaty często są te same dla wszystkich egzemplarzy produktu. Roboty wykorzystują ponadto słabe szyfrowanie transmisji, niezabezpieczone interfejsy WWW, przestarzałe komponenty oprogramowania oraz praktycznie żadne zabezpieczenia dostępu (w postaci domyślnych haseł logowania).
To, co ma pomagać, a więc między innymi możliwość kontrolowania robota z poziomu aplikacji na smartfona czy interfejsu webowego, w rzeczywistości może tworzyć największe problemy. Tym bardziej że często wykorzystywane są przestarzałe rozwiązania, które nie są już wspierane, a które mają wiele luk w zabezpieczeniach. Podczas badania eksperci Trend Micro odkryli nawet roboty, do których dostęp był praktycznie nieograniczony po anonimowym logowaniu.
W efekcie cyberprzestępca mógłby uzyskać dostęp do robota i na przykład sparaliżować całą fabrykę. Co więcej – jak mówią eksperci Trend Micro – „musimy również mieć na uwadze, że roboty są coraz częściej projektowane z myślą o bliskich interakcjach z ludźmi. Potencjalne korzyści są oczywiste, ale trzeba też pomyśleć o możliwości wykorzystania robota do fizycznego ataku na człowieka”.
Po co prowadzone było to badanie? Aby zwrócić uwagę na to, że problem istnieje i im więcej będzie robotów w fabrykach, tym większy on będzie. Jak przekonuje Anna Falkowska z Trend Micro, jedyne rozwiązanie to „kompleksowe działania wszystkich zaangażowanych podmiotów, w tym twórców standardów cyberbezpieczeństwa, twórców oprogramowania, producentów i specjalistów ds. bezpieczeństwa sieci. Sama poprawa jakości wbudowanego oprogramowania to za mało. Czeka nas dużo pracy. Mamy nadzieję, że tego typu badania pomogą ruszyć we właściwym kierunku i stworzyć bezpieczniejszy Przemysł 4.0”.
Źródło: Trend Micro
Komentarze
9to jest naprawdę dziwne że nie stosują tak prostej technologii jak sterowanie robotami przez komputery, do których mają wjazd wyłącznie serwery terminalowe. to nie jest nie wiadomo jaki high end aby to wdrożyć, a mało kto stosuje takie rozwiązania, za to wszyscy jęczą na temat bezpieczeństwa.