目前工业机器人在网络安全防范方面存在的问题:一是为工业机器人提供动力的软件和操作系统经常被发现已经过时了;二是它们依赖于因过时或破损导致认证机制较弱的加密库…… |
意大利米兰理工大学和趋势科技发布最新研究称,工业机器人正面临遭遇大规模网络攻击的风险,约8.3万台设备暴露于公共互联网上,研究共发现64个已知和零日漏洞,其中5100台设备没有认证保护。到2018年,全球工厂里将部署约130万台工业机器人。然而,工业机器人通常安全性较差,并面临一系列在线威胁。
目前工业机器人在网络安全防范方面存在的问题:一是为工业机器人提供动力的软件和操作系统经常被发现已经过时了;二是它们依赖于因过时或破损导致认证机制较弱的加密库;三是这些软件和操作系统被发现使用默认的、不可更改的证书。
报告概述了五种可能损坏设备,甚至造成工人工伤的攻击类型,分别是更改控制回路参数、篡改校准参数(这两者都可能导致机器人意外或不准确地移动,以及产出瑕疵品和造成机器人损坏);篡改生产逻辑(结果:有缺陷的产品);改变用户感知的机器人状态或当前的机器人状态(可能的结果:操作员受伤)。报告称,趋势科技研究人员发现的这些漏洞对于旨在牟利的网络犯罪团伙和受国家赞助的黑客来说具有多种用途,而最终的结果都会导致目标公司遭受重大财务损失和声誉严重受损。
趋势科技安全策略师巴拉特·米斯特里称,此次研究重点突出了几种针对工业机器人的攻击场景,包括破坏、勒索,甚至使用未打补丁的机器人作为入侵企业网络的切入点,以窃取数据。他表示,可以通过识别软件和网络异常,来检测针对工业机器人的攻击。
正凌公司提醒各位同仁:虽然为系统打补丁仍是推荐措施之一,但系统强化是一种更加可靠的保护方法,因为打补丁难以跨软件实现维护。此外,构建一个安全的软件开发生命周期是降低网络攻击风险的最佳方法之一,这种方法能够在创建软件时就将漏洞消除掉。
以上是由广州市正凌机械设备有限公司和大家分享的工业机器人网络安全方面的资讯,希望对各位用户有帮助。我公司是专业橡皮筋加工设备/发圈加工设备厂商,我公司拥有现代化的生产工艺、专业的制造技术、完善的质量管理体系,专业的维护技术人员随时为用户提供设计,销售,调试,维修,售后一条龙。更多详情欢迎拨打全国服务热线:14757880998