Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

31 мая 2017 г.

Промышленные роботы угрожают безопасности

В настоящее время существует бесчисленное количество подключенных к интернету промышленных роботов, сотни тысяч из которых открыты для кибератак, способных вывести их из строя и саботировать производственный процесс.

Согласно последнему отчету компании Trend Micro, в мире насчитывается свыше 83 тыс. доступных через Сеть промышленных роботов, и в 5 тыс. из них отсутствуют механизмы аутентификации пользователей. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.

Все вышеизложенное относится только к роботам, непосредственно доступным через интернет. Однако, как подчеркивают исследователи, злоумышленники также могут получить доступ к неподключенным к Сети устройствам, предварительно взломав промышленные маршрутизаторы, зачастую используемые на высококлассных предприятиях.

Последствия кибератак на промышленных роботов могут быть катастрофическими. Согласно отчету Trend Micro, в результате подобных атак в производимых продуктах могут возникать дефекты. Злоумышленники способны вмешиваться в производственный процесс и требовать от производителя выкуп за его восстановление, портить продукцию, причинять вред механизмам и их операторам, а также похищать хранящуюся в памяти роботов информацию (исходный код, параметры продукции и другую интеллектуальную собственность).

В подтверждение своих опасений исследователи осуществили показательную кибератаку на промышленного робота в лабораторных условиях. Эксперты продемонстрировали, как с помощью атаки можно незаметно изменить движение устройства. Программный код остается неизменным, а изменение движения невозможно уловить невооруженным взглядом. Тем не менее, малейшее отклонение в производственном процессе может привести к серьезным последствиям.


Источник: Новости - SecurityLab.ru