Промышленные роботы уязвимы для кибертеррористов

30.06.2017

К такому неутешительному выводу пришли исследователи Politecnico di Milano и Trend Micro в ходе аудита дизайна систем информационной безопасности ряда повсеместно используемых промышленных роботов. Исследователи, в частности, обнаружили, что устройства можно без особых стараний перепрограммровать со злым умыслом. 

В частности, можно корректировать параметры безопасности робота, например, установить допустимые моменты силы или пределы скорости на уровнях, превышающих безопасные. Также можно заставить робота выдавать неверную телеметрию, что введет в заблуждение операторов. Системы аварийного отключения могут быть отключены или "спрятаны". Без особых уведомлений робота можно переключить из режима ручного управления оператором в режим автоматического функционирования, что опасно в случае резких и сильных движений робота для всех, кто окажется от него поблизости. И, наконец, почти любая из внесенных в программное обеспечение робота корректировок, может привести к порче выпускаемых изделий, их придется переделывать или списывать.  

Все эти деструктивные вмешательства возможны потому, что система управления промышенными роботами, как правило, не имеет даже базовых элементов безопасности, например, пароли в ней хранятся практически не зашифрованными.  Контроллеры видны процессу FTP во время загрузки, когда системаа получает обновления ПО, не требуя аутентификации. Команды сетевого уровня не шифруются и не подписываются цифровыми сертификатами. Контрллеры защищены хранящимися в их памяти без шифрования логинами и паролями. Атаки, основанные на повреждении содержимого памяти легко осуществимы и приводят к серьезным последствиям. Процессы исполнения управляющих инструкций плохо изолированы от других процессов, можно перечислять и перечислять выявленные недочеты.  

Промышленные роботы собрали, похоже, все проблемы, присущие темам IoT. Оператор промышленных роботов, как правило не имеют достаточных знаний и опыта в области компьютерной безопасности, системы редко обновляются, а их дизайн оставляет желать много лучшего. Но если для того, чтобы убить кого-то с помощью IoT сегодня нужно придумывать что-то типа отключения в холода системы отопления дома, то промышленные роботы куда более подходят на роль машин-убийц. Особенно, если они обретут мобильность. 

В ходе аудита было показало, что хакер может скомпроментировать контроллер робота и получить возможность полного контроля над роботом, что позволяет изменить производственный процесс. Исследователи планируют продолжить аудит, проверив контроллеры других производителей, а также производства с несколькими роботами, коллаборативных роботов и изменения уровня безопасности, связанные с внедрением беспроводного подключения.

Кому интересно - ознакомиться с обзором можно здесь, 18 страниц, англ., .pdf.  

+ +

Источник: boingboing.net

  Публикации

Последние материалы


Метки
ai DARPA DIY (своими руками) DJI автоматизация автомобили и роботы андроиды анималистичные антропоморфные Арт аэротакси безопасность безработица и роботы беспилотники бионика бытовые роботы вектор видео военные дроны военные роботы встречи выставки Греция группы дронов дайджест Дания доильные роботы домашние роботы доставка беспилотниками доставка и роботы дроны Европа железные дороги захваты игрушки Израиль ИИ Индия интервью интерфейсы инфоботы Ирак Иран искусственный интеллект история Италия Казахстан как заработать Канада киборгизация кино Китай коллаборативные роботы колонки коммунальное хозяйство компании компоненты конспекты конструкторы концепты кооперативные роботы космос курьезы курьеры Латвия линки логистика машинное обучение медицина медицина и роботы металлургия море и роботы мусор и роботы наземные военные роботы налоги научные роботы необычные Нидерланды Новая Зеландия Норвегия носимые роботы ОАЭ образование образовательная робототехника обучающие роботы общепит и роботы Объединенное Королевство онлайн-курсы робототехники охрана и беспилотники охрана и роботы патенты персональные роботы пищепром ПО подводные роботы подземные пожарные роботы полевые роботы полезные роботы Португалия право презентации пресс-релизы применение беспилотников применение дронов применение роботов прогнозы проекты производство дронов происшествия промышленные роботы противодействие беспилотникам работа развлечения и беспилотники развлечения и роботы распознавание речи растениеводство регулирование регулирование дронов регулирование робототехники рекорды рисунки робомех робомобили роботизация робототехника роботрендз роботренды роботы роботы и автомобили роботы и медицина роботы и море роботы и мусор роботы и обучение роботы и развлечения роботы и строительство роботы и уборка роботы телеприсутствия роботы-транспортеры робошум рой Россия Руанда сайт RoboTrends.ru сделки сельское хозяйство сенсоры сервисные роботы синтез речи склады и роботизация соревнования софт-роботика социальная робототехника социальные роботы спорт и дроны спорт и роботы строительство США телеприсутствие термины терроризм торговля транспорт транспортные роботы тренды трубопроводы и роботизация уборка и роботы Украина уличные роботы Франция хобби-беспилотники ховербайки Хождение чатбот шагающие роботы Швейцария Швеция шоу экзоскелеты эко-дроны экология электроника этика (робоэтика) Южная Корея юмор

Подписка: RSS, Email, Telegram
  Информация