Meghekkelt robotok a gyárakban - ez nem sci-fi

forrás: Prím Online, 2017. május 9. 12:27

Ha robotokkal kapcsolatos kibertámadásokról van szó, az emberek többsége valószínűleg rögtön valamelyik legfrissebb hollywoodi kasszasikerre asszociál. Pedig...

A valóság azonban az, hogy ma már minden termelési folyamatban kulcsszerepet játszanak az ipari robotrendszerek – a számítógépes chipek, az autók, de még az üveg gyártásában is. Ezek a rendszerek pedig sajnos sok esetben feltörhetők, amint arra a Trend Micro elsőként hívta fel a figyelmet új jelentésében. A Demonstrating Industrial Robot Attacks in Today’s Smart Factories (Ipari robotok támadásainak bemutatása napjaink okosgyáraiban) egyúttal a biztonságosabb útra is rávilágít a negyedik ipari forradalomban. 

 

Támadás alatt az Ipar 4.0

A robotok mindenhol ott vannak. A becslések szerint 2018-ra világszerte már 1,3 millió darab dolgozik majd a gyárakban, különféle feladatokat végezve változatos iparágakban, a hegesztéstől és a csomagolástól kezdve az ételfeldolgozáson át a fröccsöntésig. Ezek a robotrendszerek szerves részei az Ipar 4.0 nevű folyamatnak, amely az innováció új, automatizálásra és okosgyárakra épülő új hulláma, és amely a 18. század gőzgépeihez hasonlóan változtathatja meg a társadalmat.

 

Azonban ahogy ezek a rendszerek egyre okosabbá válnak, és egyre több eszközzel állnak kapcsolatban, úgy kínálnak egyre nagyobb támadási felületet a kiberbűnözők számára – amint az a Trend Micro jelentéséből is kiderül. Ma már lehetséges, hogy külső szoftverek, illetve rendszerek webes felületen, vagy API-kon keresztül kommunikáljanak a robotvezérlőkkel, az üzemeltetők pedig akár egy okostelefon-alkalmazásokon keresztül is irányíthatják a robotokat.

 

Ezenfelül sok rendszert idejétmúlt szoftver szolgál ki, amely korábbi, sebezhető operációs rendszer verziókra és függvénytárakra épül. Olykor idejétmúlt vagy könnyen feltörhető függvénytáraktól függenek, gyenge hitelesítéssel, alapértelmezett, nem módosítható bejelentkezési adatokkal. 

 

Néhány ipari robot ráadásul közvetlenül, a nyilvános internetről is elérhető, hogy távolról is lehessen felügyelni és karbantartani. A Trend Micro kutatása alapján a legtöbb, az internetes veszélyeknek ilyen módon kitett gép az Egyesült Államokban található. Néhányuk még korlátlan hozzáférést is biztosít, anonim bejelentkezési adatokkal. Nincs ok örömre azonban Magyarországon sem: a felmérés szerint hazánkban 1000 és 10 000 közé tehető azon ipari robotok száma, amelyek valamilyen módon veszélynek vannak kitéve. Ez a mennyiség kiugróan magasnak számít a régióban: Szlovéniában, Szerbiában, Ukrajnában és Szlovákiában 100 alatti az ilyen jellegű, sebezhető rendszerek száma, és Romániában és Horvátországban is 100 és 1000 közötti ez a szám.

 

 

 

A jelentés egy esettanulmányon keresztül mutatja be, pontosan hogyan is történne egy jellegzetes ipari robot (az ABB IRB140) megtámadása. Emellett egy videó is készült arról, milyen következményekkel járhat egy ilyen akció, és milyen hibákhoz vezethet akár a legapróbb eltérítés is:

 

 

Mit jelent mindez?

Ahogy a robotok beépülnek a gyártási folyamatokba, úgy válnak potenciális célponttá a profi kiberbűnözői csoportok számára. A jelentés számtalan fenyegetettségi forgatókönyvet részletez, a fizikai rongálástól és szabotázstól a zsarolóprogramokon át a gyári hálózaton tárolt, bizalmas adatok ellopásáig. 

 

„Szakértőink szerint a válasz erre a fenyegetésre egy olyan holisztikus megoldás, amelyhez minden érintett hozzájárulása szükséges, beleértve a kiberbiztonsági szabályok megalkotóit, a szoftverfejlesztőket, a szállítókat és a hálózatok védelmével foglalkozó szakértőket. Ez jócskán túlmutat a beágyazott szoftverek minőségének puszta javításán, azaz minden bizonnyal hosszú út elé nézünk. Mindazonáltal bízunk benne, hogy a hasonló kutatások segítik a folyamatot, és a végeredmény egy biztonságosabb Ipar 4.0 lehet” – hangsúlyozta Gömbös Attila, a Trend Micro rendszermérnöke.

Biztonság ROVAT TOVÁBBI HÍREI

Feltörték az Ubert! Veszélyben az adataink?

Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. 

2017. november 22. 16:34

A kriptovaluta elleni kiberbűnözés a megjósolt trendeknél is gyorsabban terjed

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt.* Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem, a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

2017. november 22. 13:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com