Roboty przemysłowe nie są bezpieczne przed cyberatakiem

Szybki postęp w dziedzinie sztucznej inteligencji (AI), w połączeniu z łatwo dostępnymi dużymi zbiorami danych, niższymi cenami czujników i elektroniki oraz stałym zapotrzebowaniem na wydajność, toruje drogę dla „rewolucji robotów” prądu przemiennego i przewiduje się, że będą miliony robotów przemysłowych. wkrótce zastosowane w produkcji na całym świecie.

Biorąc pod uwagę wpływ pandemii koronawirusa na ludzkich pracowników, wygląda na to, że nadszedł czas, aby roboty przemysłowe przejęły hale fabryczne i zaprezentowały zestaw korzyści, jakie wnoszą do produkcji. Ale podobnie jak w przypadku pracy zdalnej dla ludzi, gdy są one nieprawidłowo skonfigurowane i słabo zabezpieczone, roboty przemysłowe mogą być źródłem poważnych problemów z bezpieczeństwem.

Roboty są powszechnie znane z automatyzacji powtarzających się zadań i zwalniają cenny czas dla swoich kolegów na wykonywanie bardziej złożonych i kreatywnych zadań; Obecne środki dystansowania społecznego stworzyły mocniejsze argumenty za używaniem robotów. Roboty przemysłowe mają długą tradycję składania wszystkiego, od ciężkich samochodów, samolotów, po urządzenia elektryczne. Teraz wykazują niezwykłą wszechstronność i siłę w przejmowaniu pracy ludzkiej ze stałą szybkością i precyzją. Ten wysoce wydajny pracownik przekonał właścicieli fabryk. Przewiduje się, że wielkość globalnego rynku robotów przemysłowych przekroczy 66 mld USD do 2027 r.

Ponieważ roboty są na ogół podłączone do sieci i programowane za pomocą oprogramowania, mogą potencjalnie stanowić punkty wejścia dla złych aktorów. Rzeczywiście, naukowcy z Trend Micro odkryli niedawno luki w aplikacji napisanej w zastrzeżonym języku programowania dystrybuowanym przez szwajcarsko-szwedzką międzynarodową korporację ABB, która służy do automatyzacji maszyn przemysłowych.

Odkryta wada jest tym samym narzędziem, z którego hakerzy mogą korzystać i uzyskiwać dostęp do sieci, wydobywając cenne pliki i poufne dane.

Badacze firmy Trend Micro zauważyli również luki w popularnym oprogramowaniu open source o nazwie „ Robot Operating System Industrial” lub ROS-I . Znaleźli lukę w zabezpieczeniach, którą atakujący mogą wykorzystać, aby zakłócać ruchy robota za pośrednictwem sieci. Poprzez fałszowanie, nieznane źródło podszywające się pod znane, zaufane źródło do komunikacji, pakiety sieciowe, atakujący mogą spowodować niezamierzone ruchy lub przerwać istniejące przepływy ustalonej procedury. Ta luka w zabezpieczeniach znaleziona w komponencie oprogramowania ROS-I została napisana dla robotów Kuka i ABB. Jednak odpowiednio skonfigurowane systemy bezpieczeństwa mogą utrudniać hakerom sukces.

W raporcie wyjaśniono, że podjęto odpowiednie środki w celu wyeliminowania wykrytej luki. „Jeden został usunięty przez sprzedawcę (ABB) po naszym odpowiedzialnym ujawnieniu. Inne luki sprzyjały owocnej rozmowie z ROS-Industrial, która doprowadziła do opracowania niektórych opisanych zaleceń łagodzących ”, jak napisano w raporcie.

Roboty są w stanie zastąpić ludzkich pracowników produkcyjnych i zwiększyć produktywność firm w tym procesie. W Stanach Zjednoczonych cztery branże produkcyjne stanowią 70 procent robotów: producenci samochodów (38 procent używanych robotów), elektronika (15 procent), przemysł tworzyw sztucznych i chemiczny (10 procent) oraz producenci metali (7%).

Trend Micro  News Scientist  TechHQ  MIT   Interesting Engineering