Támadások fenyegetik a robotokat

A gyárakban használt ipari robotok sok ponton sebezhetővé válhatnak, és bármikor átvehetik felettük az uralmat a kiberbűnözők. A magyar helyzet sem rózsás.
 

Becslések szerint 2018-ra világszerte már 1,3 millió robot dolgozik majd a gyárakban. A különböző feladatokat (hegesztést, csomagolást, fröccsöntést stb.) végző berendezések szerves részévé válnak az Ipar 4.0-nak, és biztosítják az innovatív, magas fokon automatizált okosgyárak működését. A Trend Micro a Demonstrating Industrial Robot Attacks in Today's Smart Factories című tanulmánya szerint azonban ez esetben sem szabad félvállról venni a biztonsági kockázatokat, mivel a robotok is egyre vonzóbbá válnak a kiberbűnözők számára.
 
Ahogy a robotok egyre több eszközzel állnak kapcsolatban, úgy biztosítanak mind nagyobb támadási felületet a kiberbűnözők számára. Elég, ha arra gondolunk, hogy napjainkban már külső szoftverekkel, webes felületekkel vagy API-k segítségével lehet kommunikálni a robotvezérlőkkel, az üzemeltetők pedig akár mobil appokkal is irányíthatják a robotokat.


Forrás: Trend Micro
 
További probléma, hogy a korszerűsítések ellenére azért sok rendszert idejétmúlt szoftverek vagy sebezhető operációs rendszerek szolgálnak ki. Nem egyszer nincsenek vagy gyengék a védelmi mechanizmusok (hitelesítések, titkosítások stb.).
 
Néhány ipari robot ráadásul közvetlenül az internetről is elérhető, hogy távolról is lehessen felügyelni, karbantartani azokat. A Trend Micro kutatása alapján a legtöbb ilyen módon üzemelő robot az Egyesült Államokban található. Nincs ok örömre Magyarországon sem: a felmérés szerint hazánkban 1.000 és 10.000 közé tehető azon ipari robotok száma, amelyek valamilyen módon veszélynek vannak kitéve. Ez a mennyiség kiugróan magasnak számít a régióban, hiszen például Szlovéniában, Szerbiában, Ukrajnában és Szlovákiában 100 alatti az ilyen jellegű, sebezhető rendszerek száma.
 
Nem látványos a csatározás
 
A biztonsági kutatók egy videót is készítettek arról, hogy miként következhet be egy robot elleni támadás, és az milyen következményekkel járhat.

 
A támadás során a kutatók a robot paraméterein változtattak, de egészen kis mértékben. Így akarták igazolni, hogy korántsem biztos, hogy nagyon látványos támadásokra kell számítani. Sokkal rosszabbak ugyanis azok a károkozások, amelyek hosszabb időn keresztül maradnak rejtve. A videóban mindössze 2 mm-rel módosították a robot működési tartományát, amely sok esetben már kritikus következményekkel járhat. Ha pedig nincs megfelelő minőségellenőrzés, akkor a problémára adott esetben már csak későn derül fény, hiszen ki gondolná, hogy egy jól beállított, látszólag "érintetlen" robot hibázik.
 
Mihez vezet mindez?
 
Ahogy a robotok beépülnek a gyártási folyamatokba, úgy válnak potenciális célponttá a profi kiberbűnözői csoportok számára. A jelentés számtalan fenyegetettségi forgatókönyvet részletez a fizikai rongálástól és szabotázstól a zsarolóprogramokon át a gyári hálózaton tárolt, bizalmas adatok ellopásáig bezárólag.
 
"Szakértőink szerint a válasz erre a fenyegetésre egy olyan holisztikus megoldás, amelyhez minden érintett hozzájárulása szükséges, beleértve a kiberbiztonsági szabályok megalkotóit, a szoftverfejlesztőket, a szállítókat és a hálózatok védelmével foglalkozó szakértőket. Ez jócskán túlmutat a beágyazott szoftverek minőségének puszta javításán, azaz minden bizonnyal hosszú út elé nézünk" - nyilatkozta Gömbös Attila, a Trend Micro rendszermérnöke.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség