| 目前工業機器人在網絡安全防范方面存在的問題:一是為工業機器人提供動力的軟件和操作系統經常被發現已經過時了;二是它們依賴于因過時或破損導致認證機制較弱的加密庫…… |
意大利米蘭理工大學和趨勢科技發布最新研究稱,工業機器人正面臨遭遇大規模網絡攻擊的風險,約8.3萬臺設備暴露于公共互聯網上,研究共發現64個已知和零日漏洞,其中5100臺設備沒有認證保護。到2018年,全球工廠里將部署約130萬臺工業機器人。然而,工業機器人通常安全性較差,并面臨一系列在線威脅。
目前工業機器人在網絡安全防范方面存在的問題:一是為工業機器人提供動力的軟件和操作系統經常被發現已經過時了;二是它們依賴于因過時或破損導致認證機制較弱的加密庫;三是這些軟件和操作系統被發現使用默認的、不可更改的證書。
報告概述了五種可能損壞設備,甚至造成工人工傷的攻擊類型,分別是更改控制回路參數、篡改校準參數(這兩者都可能導致機器人意外或不準確地移動,以及產出瑕疵品和造成機器人損壞);篡改生產邏輯(結果:有缺陷的產品);改變用戶感知的機器人狀態或當前的機器人狀態(可能的結果:操作員受傷)。報告稱,趨勢科技研究人員發現的這些漏洞對于旨在牟利的網絡犯罪團伙和受國家贊助的黑客來說具有多種用途,而最終的結果都會導致目標公司遭受重大財務損失和聲譽嚴重受損。
趨勢科技安全策略師巴拉特·米斯特里稱,此次研究重點突出了幾種針對工業機器人的攻擊場景,包括破壞、勒索,甚至使用未打補丁的機器人作為入侵企業網絡的切入點,以竊取數據。他表示,可以通過識別軟件和網絡異常,來檢測針對工業機器人的攻擊。
正凌公司提醒各位同仁:雖然為系統打補丁仍是推薦措施之一,但系統強化是一種更加可靠的保護方法,因為打補丁難以跨軟件實現維護。此外,構建一個安全的軟件開發生命周期是降低網絡攻擊風險的最佳方法之一,這種方法能夠在創建軟件時就將漏洞消除掉。
以上是由廣州市正凌機械設備有限公司和大家分享的工業機器人網絡安全方面的資訊,希望對各位用戶有幫助。我公司是專業橡皮筋加工設備/發圈加工設備廠商,我公司擁有現代化的生產工藝、專業的制造技術、完善的質量管理體系,專業的維護技術人員隨時為用戶提供設計,銷售,調試,維修,售后一條龍。更多詳情歡迎撥打全國服務熱線:14757880998
粵公網安備 44011302002701號