工业机器人在制造业扮演了越来越重要的角色,因此已逐渐成为网路犯罪集团与国家级骇客团体的攻击目标,一则为了瘫痪营运,一则为了赚钱。此份报告详细说明了五种可能的攻击情境。
工业4.0智慧浪潮来袭 机器人恐成骇客箭靶
根据估计,全球工厂至 2018 年将有大约 130 万套工业机器人分布各种产业,象徵着“工业 4.0”自动化智慧工厂革命浪潮兴起,随着智慧连线工业机器人数量大规模成长,遭到网路骇客攻击机率也会逐渐增加。
资谙公司趋势科技表示,目前仍有许多工业机器人,还在使用充满诸多漏洞的老旧作业系统和程式库,研究团队也发现,全球有超过8万台工业机器人,缺乏完善网路防护,其中有5千台没有安全验证机制,等於直接向骇客敞开大门。
外部软体或装置,可经由网站服务发出HTTP请求与工业机器人沟通,而某些工业机器人甚至能够经由网际网路直接连线,并可以透过匿名方式登入以自由操控;网路上也开始出现机器人应用程式商店,可透过智慧型手机来控制机器人。
趋势科技强调,工业机器人在制造业扮演了越来越重要的角色,因此已逐渐成为网路犯罪集团与国家级骇客团体的攻击目标,一则为了瘫痪营运,一则为了赚钱。此份报告详细说明了五种可能的攻击情境。
趋势科技资安威胁研究报告“骇客如何入侵今日智慧工厂工业机器人”,首次深度披露骇客入侵工业机器人的手法。
从最基本的操纵并破坏生产流程、瘫痪整个生产线,到以利益为导向地窃取工厂机密资料或植入勒索病毒以进行钱财勒索,最後更甚者还可能做到对操作员工造成严重的人身伤害。