Raport dotyczący hakowania robotów przemysłowych

Najnowszy raport firmy Trend Micro Rogue Robots: Testing the Limits of an Industrial Robot’s Security jest jedną z pierwszych publikacji pokazujących, jak można przejąć kontrolę nad robotami. Proponuje też sposoby przeciwdziałania tego rodzaju aktywności hakerów.

Roboty przemysłowe stały się nieodzownym elementem procesów produkcji we wszelkich branżach: od układów scalonych, przez samochody, po szklane naczynia – i interesują się nimi cyberprzestępcy.

Roboty są po prostu wszędzie. Szacuje się, że w 2018 r. w fabrykach na całym świecie będzie ich 1,3 miliona. Będą wykonywać szereg zadań w różnych branżach — spawać, pakować, przetwarzać żywność i wykonywać odlewy. Potrzebuje ich Przemysł 4.0, czyli nowa fala innowacji związanych z automatyzacją i inteligentnymi fabrykami, które mogą przekształcić świat, podobnie jak zrobiła to maszyna parowa pod koniec XVIII wieku.

Zobacz również:

Raport Trend Micro zwraca uwagę na następujący problem: wraz ze wzrostem inteligencji i możliwości komunikacyjnych tych systemów zwiększają się możliwości ataku na nie. Usługi WWW pozwalają zewnętrznemu oprogramowaniu i urządzeniom komunikować się z robotami za pomocą żądań HTTP, a dzięki nowym interfejsom API możemy kontrolować roboty za pomocą aplikacji na smartfony. Pojawiają się już nawet sklepy z aplikacjami dla robotów.

Sytuację pogarsza fakt, że wiele takich systemów ma przestarzałe oprogramowanie, wykorzystujące biblioteki i systemy operacyjne, które mają wiele luk w zabezpieczeniach (np. Linux 2.6). Czasem stosowane są przestarzałe lub złamane funkcje kryptograficzne oraz słabe uwierzytelnianie przy użyciu domyślnych haseł, których nie można zmienić.

Według badań Trend Micro, najwięcej takich maszyn znajduje się w Stanach Zjednoczonych. Niektóre z nich oferują nawet nieograniczony dostęp po anonimowym logowaniu. Musimy również mieć na uwadze, że roboty są coraz częściej projektowane z myślą o bliskich interakcjach z ludźmi. Potencjalne korzyści są oczywiste, ale trzeba też pomyśleć o możliwości wykorzystania robota do fizycznego ataku na człowieka.

O to niektóre z odkrytych przez Trend Micro kluczowych problemów występujących w obszarze bezpieczeństwa robotów: dokumentacja techniczna robotów dostępna jest dla każdego na publicznych stronach internetowych, a te same certyfikaty wykorzystane są we wszystkich egzemplarzach produktu; przestarzałe, niezaktualizowane komponenty oprogramowania; domyślne dane logowania i źle zaprojektowane uwierzytelnianie; słabe szyfrowanie transmisji; oraz niezabezpieczone interfejsy WWW.

Odpowiedzią Trend Micro na te zagrożenia muszą być kompleksowe działania wszystkich zaangażowanych podmiotów, w tym twórców standardów cyberbezpieczeństwa, twórców oprogramowania, producentów i specjalistów ds. bezpieczeństwa sieci. Sama poprawa jakości wbudowanego oprogramowania to za mało.

Pełny raport Rogue Robots: Testing the Limits of an Industrial Robot’s Security dostępny jest tutaj.

Źródło: Anna Falkowska, Marketing Manager Poland and Eastern Europe w Trend Micro


TOP 200