工業(yè)機器人正面臨遭遇大規模網(wǎng)絡(luò )攻擊的風(fēng)險��,約8.3萬(wàn)臺設備暴露于公共互聯(lián)網(wǎng)上���,還有許多設備沒(méi)有認證保護�。
報告稱(chēng)���,到2018年��,全球工廠(chǎng)里將部署約130萬(wàn)臺工業(yè)機器人���。然而�����,工業(yè)機器人通常安全性較差��,并面臨一系列在線(xiàn)威脅��。一是為工業(yè)機器人提供動(dòng)力的軟件和操作系統經(jīng)常被發(fā)現已經(jīng)過(guò)時(shí)了�����,二是它們依賴(lài)于因過(guò)時(shí)或破損導致認證機制較弱的加密庫��,三是這些軟件和操作系統被發(fā)現使用默認的��、不可更改的證書(shū)�����。
報告發(fā)現�,約8.3萬(wàn)臺設備被發(fā)現通過(guò)互聯(lián)網(wǎng)暴露給遠程攻擊者��,其中5100臺設備根本沒(méi)有認證保護�。此外�����,研究共發(fā)現64個(gè)已知和零日漏洞����。
報告概述了五種可能損壞設備��,甚至造成工人工傷的攻擊類(lèi)型���,分別是更改控制回路參數�、篡改校準參數(這兩者都可能導致機器人意外或不準確地移動(dòng)��,以及產(chǎn)出瑕疵品和造成機器人損壞)���;篡改生產(chǎn)邏輯(結果:有缺陷的產(chǎn)品)���;改變用戶(hù)感知的機器人狀態(tài)或當前的機器人狀態(tài)(可能的結果:操作員受傷)�。報告稱(chēng)�,趨勢科技研究人員發(fā)現的這些漏洞對于旨在牟利的網(wǎng)絡(luò )犯罪團伙和受?chē)屹澲暮诳蛠?lái)說(shuō)具有多種用途��,而終的結果都會(huì )導致目標公司遭受重大財務(wù)損失和聲譽(yù)嚴重受損��。
