или войти через:
Ваша корзина пока пуста
favorite_border
Доступно только зарегистрированным пользователям

Trend Micro подняла вопрос кибербезопасности промышленных роботов

schedule 18.05.2017 в 09:05 link Trend Micro Промышленная робототехника
Ранее в этом месяце компания компьютерной безопасности Trend Micro в сотрудничестве с исследователями Миланского политехнического университета опубликовала отчет под названием «Rogue Robots». В нем не идет речи об угрозе искусственного интеллекта или о роботах-убийцах. Скорее, они изучали, как злонамеренные хакеры могут взламывать различные виды промышленных роботов, число которых, как ожидается, достигнет 146 миллионов единиц во всем мире к 2025 году, - передает Robotics.ua



Недостаточная защита промышленных роботов

Опасность промышленных роботов для рабочих на заводах давно в центре внимания экспертов, особенно после смертельного случая на заводе Volkswagen в Германии. Поэтому большинство этих машин работают в клетках, которые защищают людей от опасных ситуаций. Но все больше промышленные роботы разрабатываются для совместной работы с людьми, и такие совместные роботы могут представлять дополнительные проблемы безопасности, если их программное обеспечение будет взломано.

Однако угрозы, которые представляет собой взломанный промышленный робот, выходят за рамки проблем безопасности. Есть очевидное беспокойство о промышленном саботаже. Это программное обеспечение может нанести реальный ущерб промышленным машинам, что было хорошо продемонстрировано кибервооруженным сообществом Stuxnet, системы которого созданы для отключения центрифуг, которые Иран использовал для обогащения урана.

В отчете Trend Micro подчеркивается возможность внесения незаметных изменений в работу промышленных роботов, что приводит к незначительным дефектам в производимых продуктах. Это может сделать производителей открытыми для шантажа.

Некоторые из этих устройств поставляются с учетными данными по умолчанию, которые пользователи могут не использовать в настройках. Авторы доклада пишут: «Поскольку большинство маршрутизаторов на потребительском уровне в наши дни имеют рандомизированные учетные данные, мы считаем, что устройства промышленного класса должны соответствовать одинаковому разумному подходу». Они также говорят, что большая часть программного обеспечения, работающего на этих машинах, не является правильно обновленным и настроенным. И разработчики, производящие этот код, часто немного небрежны, когда речь заходит о защите от хакеров, иногда неспособных принять простые меры, такие как написание кода для обновления прошивки.

Еще большим сюрпризом стало то, что эти промышленные роботы подключены к Интернету. «Промышленные роботы, изначально задуманные для изоляции, эволюционировали и теперь находятся в контакте с корпоративными сетями и Интернетом», - пишут авторы доклада, которые просматривали сканы Интернета и легко находили множество примеров подключенных промышленных роботов. - «Мы искали подключенных роботов на ведущих источниках. И нашли несколько, некоторые из них даже предоставляли неограниченный доступ с использованием анонимных учетных данных (то есть, система аутентификации была отключена)».

Еще одним открытием для экспертов стало изучение того, что «поставщики оборудования реализуют в программном обеспечении функции безопасности, такие как кнопки аварийной остановки (e-stop)». Хотя как они представляют себе реализацию этой возможности с огромным неконтролируемым роботом?

Можно предположить, что любой промышленный робот должен иметь аппаратное аварийное отключение, расположенное где-нибудь под рукой, возможно, чтобы остановить все его движения. Но стоит оценивать правильно готовность людей доверять программному обеспечению, теперь, когда оно настолько глубоко укоренилось в нашей жизни.

Комментарии: