意大利米兰理工大学和趋势科技发布最新研究称,工业机器人正面临遭遇大规模网络攻击的风险,约8.3万台设备暴露于公共互联网上,还有许多设备没有认证保护。
报告称,到2018年,全球工厂里将部署约130万台工业机器人。然而,工业机器人通常安全性较差,并面临一系列在线威胁。一是为工业机器人提供动力的软件和操作系统经常被发现已经过时了,二是它们依赖于因过时或破损导致认证机制较弱的加密库,三是这些软件和操作系统被发现使用默认的、不可更改的证书。
报告发现,约8.3万台设备被发现通过互联网暴露给远程攻击者,其中5100台设备根本没有认证保护。此外,研究共发现64个已知和零日漏洞。
报告概述了五种可能损坏设备,甚至造成工人工伤的攻击类型,分别是更改控制回路参数、篡改校准参数(这两者都可能导致机器人意外或不准确地移动,以及产出瑕疵品和造成机器人损坏);篡改生产逻辑(结果:有缺陷的产品);改变用户感知的机器人状态或当前的机器人状态(可能的结果:操作员受伤)。报告称,趋势科技研究人员发现的这些漏洞对于旨在牟利的网络犯罪团伙和受国家赞助的黑客来说具有多种用途,而最终的结果都会导致目标公司遭受重大财务损失和声誉严重受损。
趋势科技安全策略师巴拉特·米斯特里称,此次研究重点突出了几种针对工业机器人的攻击场景,包括破坏、勒索,甚至使用未打补丁的机器人作为入侵企业网络的切入点,以窃取数据。他表示,可以通过识别软件和网络异常,来检测针对工业机器人的攻击。虽然为系统打补丁仍是推荐措施之一,但系统强化是一种更加可靠的保护方法,因为打补丁难以跨软件实现维护。此外,构建一个安全的软件开发生命周期是降低网络攻击风险的最佳方法之一,这种方法能够在创建软件时就将漏洞消除掉。
