Všechno je online v těchto dnech vytváření dokonalé bouře pro kybernetické shenanigans. Bohužel, dokonce i průmyslové robotické vybavení je snadno ohroženo kvůli našemu stále více spojeného světa. Nová zpráva Trend Micro ukazuje soubor útoků na robotové zbraně a další průmyslové automatizační hardware.
To se nemusí zdát jako velký problém, ale obraz scénář, kde útočník záměrně staví neviditelné vady do tisíců automobilů bez výrobce i vědomí. Jen o všem v automobilu v těchto dnech je postaveno pomocí robotických zbraní. Podvozek by mohl být vybudován příliš slabý, motor by mohl být postaven se slabými stránkami, které nedostanou daleko před očekávaným životem. Dokonce i vaše brzdové kotouče mohly mít výrobní vady zavedené počítačovým hackerem způsobujícím, aby se rozbily pod silným brzděním. Tým vpřed hledá výzkum ohrožení (FTR) se rozhodl zkontrolovat proveditelnost takových útoků a to, co našel, bylo šokující. Testy byly prováděny v laboratoři s reálným pracovním robotem. Podařilo se jim přijít s pěti různými metodami útoku.
Útok 1: Změna parametrů regulátoru
Útočník mění řídicí systém, takže robot se neočekávaně pohybuje nebo nepřesně, na útočníkovi.
Konkrétní účinky: Vadné nebo modifikované výrobky
Požadavky na porušené: bezpečnost, integrita, přesnost
Útok 2: manipulace s kalibračními parametry
Útočník mění kalibraci, aby byl robot neočekávaně nebo nepřesně, na útočníkovi.
Konkrétní účinky: poškození robota
Požadavky na porušené: bezpečnost, integrita, přesnost
Proč jsou tyto roboty dokonce připojeni? Jako automatizované továrny se stávají složitějšími, stává se mnohem větším úkolem udržovat všechny systémy. Průmysl se pohybuje směrem k větší konektivitě pro sledování výkonu všech strojů v továrně, sledování jejich životnosti a upozornění, když je nutná preventivní údržba. To zní skvělé pro své zamýšlené použití, ale stejně jako u všech připojených zařízení jsou zavedeny zranitelnosti z důvodu této konektivity. To se stává zejména v případě, kdy budete v úvahu realitu, která často zařízení, která jde do služby, prostě nedostane důležité aktualizace zabezpečení z libovolného počtu důvodů (nevědomost, neustálé použití atd.).
Pro zbytek útoku vektorů a podrobnější informace byste měli odkazovat na zprávu (PDF), která je poměrně zajímavá čtěte. Video níže také ukazuje vhled do toho, jak může tento typ útoků ovlivnit výrobní proces.