Промышленные роботы уязвимы для кибертеррористов

30.06.2017

К такому неутешительному выводу пришли исследователи Politecnico di Milano и Trend Micro в ходе аудита дизайна систем информационной безопасности ряда повсеместно используемых промышленных роботов. Исследователи, в частности, обнаружили, что устройства можно без особых стараний перепрограммровать со злым умыслом. 

В частности, можно корректировать параметры безопасности робота, например, установить допустимые моменты силы или пределы скорости на уровнях, превышающих безопасные. Также можно заставить робота выдавать неверную телеметрию, что введет в заблуждение операторов. Системы аварийного отключения могут быть отключены или "спрятаны". Без особых уведомлений робота можно переключить из режима ручного управления оператором в режим автоматического функционирования, что опасно в случае резких и сильных движений робота для всех, кто окажется от него поблизости. И, наконец, почти любая из внесенных в программное обеспечение робота корректировок, может привести к порче выпускаемых изделий, их придется переделывать или списывать.  

Все эти деструктивные вмешательства возможны потому, что система управления промышенными роботами, как правило, не имеет даже базовых элементов безопасности, например, пароли в ней хранятся практически не зашифрованными.  Контроллеры видны процессу FTP во время загрузки, когда системаа получает обновления ПО, не требуя аутентификации. Команды сетевого уровня не шифруются и не подписываются цифровыми сертификатами. Контрллеры защищены хранящимися в их памяти без шифрования логинами и паролями. Атаки, основанные на повреждении содержимого памяти легко осуществимы и приводят к серьезным последствиям. Процессы исполнения управляющих инструкций плохо изолированы от других процессов, можно перечислять и перечислять выявленные недочеты.  

Промышленные роботы собрали, похоже, все проблемы, присущие темам IoT. Оператор промышленных роботов, как правило не имеют достаточных знаний и опыта в области компьютерной безопасности, системы редко обновляются, а их дизайн оставляет желать много лучшего. Но если для того, чтобы убить кого-то с помощью IoT сегодня нужно придумывать что-то типа отключения в холода системы отопления дома, то промышленные роботы куда более подходят на роль машин-убийц. Особенно, если они обретут мобильность. 

В ходе аудита было показало, что хакер может скомпроментировать контроллер робота и получить возможность полного контроля над роботом, что позволяет изменить производственный процесс. Исследователи планируют продолжить аудит, проверив контроллеры других производителей, а также производства с несколькими роботами, коллаборативных роботов и изменения уровня безопасности, связанные с внедрением беспроводного подключения.

Кому интересно - ознакомиться с обзором можно здесь, 18 страниц, англ., .pdf.  

+ +

Источник: boingboing.net

  Публикации

Последние материалы

Метки
AGV ai DARPA DIY DIY (своими руками) DJI Lely pick-and-place RPA VTOL автоматизация автомобили и роботы аддитивные технологии андроиды анималистичные антропоморфные Арт аэротакси безопасность безработица и роботы беспилотники бионика будущее бытовые роботы вакансии вектор вертолеты видео внедрения роботов военные военные дроны военные роботы встречи высотные выставки газ Германия горнодобыча городское хозяйство гостиницы готовка еды Греция грузоперевозки группы дронов дайджест Дания доение роботизированное доильные роботы домашние роботы доставка беспилотниками доставка и роботы дронизация дроны Европа железные дороги животноводство захваты земледелие игрушки идеи измерения Израиль ИИ ИИ - вкратце инвентаризация Индия инспекция интервью интерфейсы инфоботы Ирак Иран искусственный интеллект исследования история Италия Казахстан как заработать Канада киборгизация кино Китай коботы коллаборативные роботы колонки коммунальное хозяйство компании компоненты конкурсы конспекты конструкторы концепты кооперативные роботы космос курьезы курьеры лабораторные роботы Латвия лизинг линки логистика люди и роботы машинное обучение медицина медицина и роботы металлургия мобильные роботы мойка море мусор и роботы надводные наземные военные роботы налоги научные роботы необычные нефтегаз нефть Нидерланды Новая Зеландия Норвегия носимые роботы ОАЭ образование образовательная робототехника обучающие роботы общепит и роботы общество Объединенное Королевство онлайн-курсы робототехники опрыскивание охрана и беспилотники охрана и роботы патенты персональные роботы пищепром ПО подводные подводные роботы подземные пожарные пожарные роботы полевые роботы полезные роботы Португалия потребительские роботы право презентации пресс-релизы применение беспилотников применение дронов применение роботов прогнозы проекты производство производство дронов происшествия промышленные роботы противодействие беспилотникам работа развлечения и беспилотники развлечения и роботы разработка распознавание речи растениеводство регулирование регулирование дронов регулирование робототехники рекорды рисунки робомех робомобили роботизация робототехника роботрендз роботренды роботы роботы и автомобили роботы и мусор роботы и обучение роботы и развлечения роботы и строительство роботы телеприсутствия роботы-транспортеры робошум рои рой Россия Руанда сайт RoboTrends.ru сварка сделки сельское хозяйство сенсоры сервисные роботы синтез речи склады склады и роботизация соревнования сотрудничество софт-роботика социальная робототехника социальные роботы спорт спорт и дроны спорт и роботы строительство США такси телеприсутствие термины терроризм тесты технологии техносказки торговля транспорт транспортные роботы тренды трубопроводы трубопроводы и роботизация уборка Украина уличные роботы Франция хобби-беспилотники ховербайки Хождение чатбот шагающие роботы Швейцария Швеция шоу экзоскелеты эко-дроны экология электроника энергетика этика (робоэтика) Южная Корея юмор

Подписка: RSS, Email, Telegram
  Информация