Allt är online idag Skapa den perfekta stormen för Cyber Shenanigans. Tyvärr är även industriell robotutrustning lätt att äventyras på grund av vår alltmer i allt högre värld. En ny rapport från Trend Micro visar en uppsättning attacker på robotarmar och annan industriell automationshårdvara.
Det här kanske inte verkar som en stor sak, men bild ett scenario där en angripare avsiktligt bygger osynliga defekter i tusentals bilar utan att tillverkaren ens vet. Bara om allt i en bil är dessa dagar byggt med robotarmar. Chassit kan byggas för svagt, motorn kan byggas med svagheter som kommer att misslyckas långt före den förväntade livslängden. Även dina bromsskivor kan ha tillverkningsfel införda av en datorhackare som orsakar dem att splittras under tung bromsning. Teamet framåtblickande hot forskning (FTR) bestämde sig för att kontrollera genomförbarheten av sådana attacker och vad de hittade var chockerande. Test utfördes i ett laboratorium med en verklig i arbetsroboten. De lyckades komma med fem olika angreppsmetoder.
Attack 1: Ändra regulatorens parametrar
Attacker ändrar styrsystemet så att roboten flyttas oväntat eller felaktigt, på angriparens vilja.
Betongseffekter: defekta eller modifierade produkter
Krav Brottade: Säkerhet, Integritet, Noggrannhet
Attack 2: Toppning med kalibreringsparametrar
Attacker ändrar kalibreringen för att få roboten att flytta oväntat eller felaktigt, på angriparens vilja.
Betongseffekter: Skador på roboten
Krav Brottade: Säkerhet, Integritet, Noggrannhet
Varför är dessa robotar även anslutna? Eftersom automatiserade fabriker blir mer komplex blir det en mycket större uppgift att behålla alla system. Branschen flyttar mot mer anslutning för att övervaka utförandet av alla maskiner på fabriksgolvet, spåra deras livslängd och varning när förebyggande underhåll är nödvändigt. Det låter fantastiskt för sin avsedda användning, men som med alla anslutna enheter finns det sårbarheter på grund av denna anslutning. Detta blir speciellt när det gäller när du anser att den verklighet som ofta är utrustad som går i tjänst, får helt enkelt inte viktiga säkerhetsuppdateringar av ett antal skäl (okunnighet, konstant användning, etc.).
För resten av attackvektorerna och mer detaljerad information borde du hänvisa till rapporten (PDF) som är ganska intressant. Videon nedan visar också inblick i hur dessa typer av attacker kan påverka tillverkningsprocessen.