Všetko je online v týchto dňoch, ktoré vytvárajú dokonalú búrku pre Cyber Shenanigans. Bohužiaľ, dokonca aj priemyselné robotické vybavenie je ľahko ohrozené kvôli nášho stále viac spojeného sveta. Nová správa Trend Micro zobrazuje súbor útokov na robotické zbrane a iné priemyselné automatizačné hardvér.
To sa nemusí zdať ako veľký obchod, ale obraz scenára, kde útočník zámerne buduje neviditeľné chyby na tisíce automobilov bez toho, aby výrobca dokonca vedel. Len o všetkom v automobile v týchto dňoch je postavený pomocou robotických zbraní. Podvozok by mohol byť postavený príliš slabý, motor by mohol byť postavený so slabými stránkami, ktoré zlyhajú ďaleko pred očakávanou životnosťou. Dokonca aj vaše brzdové disky by mohli mať výrobné chyby zavedené počítačovým hackerom, ktorý spôsobuje, že sa rozbije pod ťažkým brzdením. Team forward-hľadá výskum hrozieb (FTR) sa rozhodol skontrolovať uskutočniteľnosť takýchto útokov a to, čo zistili, bolo šokujúce. Testy sa uskutočnili v laboratóriu so skutočným pracovným robotom. Podarilo sa im prísť s piatimi rôznymi metódami útoku.
Útok 1: Zmena parametrov regulátora
Útočník mení riadiaci systém, takže robot sa nečakane alebo nepresne pohybuje, na útočníkovi.
Konkrétne účinky: chybné alebo modifikované produkty
Porušené požiadavky: Bezpečnosť, integrita, presnosť
ATTACK 2: TABUĽKA S KALIBRAČNÝMI PARAMENTAMI
Útočník mení kalibráciu, aby sa robota pohyboval neočakávane alebo nepresne, na útočníkovi.
Konkrétne účinky: Poškodenie robota
Porušené požiadavky: Bezpečnosť, integrita, presnosť
Prečo sú títo roboti dokonca pripojení? Keďže automatizované továrne sa stávajú zložitejšími, stáva sa oveľa väčšou úlohou na udržanie všetkých systémov. Priemysel sa pohybuje smerom k väčšej konektivite, aby sledoval výkon všetkých strojov na továrenské podlahy, sledovanie ich životnosti a upozornenia, keď je potrebná preventívna údržba. Znie to úžasné pre svoje zamýšľané použitie, ale rovnako ako pri všetkých pripojených zariadeniach existujú zrážky zavádzané z dôvodu tejto konektivity. To sa stáva najmä v prípade, že uvažujete o skutočnosti, že často vybavenie, ktoré ide do prevádzky, jednoducho nedostane dôležité bezpečnostné aktualizácie pre ľubovoľný počet dôvodov (nevedomosť, neustále používanie atď.).
Pre zvyšok útočných vektorov a podrobnejšie informácie by ste mali odkazovať na správu (PDF), ktorá je celkom zaujímavá. Nižšie uvedené video tiež zobrazuje pohľad na to, ako by tento typ útokov mohol ovplyvniť výrobný proces.