根據(jù)估計,全球工廠至 2018 年將有大約 130 萬套工業(yè)機器人分布各種產(chǎn)業(yè),象徵著“工業(yè) 4.0”自動化智慧工廠革命浪潮興起,隨著智慧連線工業(yè)機器人數(shù)量大規(guī)模成長,遭到網(wǎng)路駭客攻擊機率也會逐漸增加。
目前仍有許多工業(yè)機器人,還在使用充滿諸多漏洞的老舊作業(yè)系統(tǒng)和程式庫,研究團隊也發(fā)現(xiàn),全球有超過8萬臺工業(yè)機器人,缺乏完善網(wǎng)路防護,其中有5千臺沒有安全驗證機制,等於直接向駭客敞開大門。
外部軟體或裝置,可經(jīng)由網(wǎng)站服務發(fā)出HTTP請求與工業(yè)機器人溝通,而某些工業(yè)機器人甚至能夠經(jīng)由網(wǎng)際網(wǎng)路直接連線,并可以透過匿名方式登入以自由操控;網(wǎng)路上也開始出現(xiàn)機器人應用程式商店,可透過智慧型手機來控制機器人。
工業(yè)機器人在制造業(yè)扮演了越來越重要的角色,因此已逐漸成為網(wǎng)路犯罪集團與國家級駭客團體的攻擊目標,一則為了癱瘓營運,一則為了賺錢。
研究報告“駭客如何入侵今日智慧工廠工業(yè)機器人”,首次深度披露駭客入侵工業(yè)機器人的手法。
從最基本的操縱并破壞生產(chǎn)流程、癱瘓整個生產(chǎn)線,到以利益為導向地竊取工廠機密資料或植入勒索病毒以進行錢財勒索,最后更甚者還可能做到對操作員工造成嚴重的人身傷害。
粵公網(wǎng)安備44011202002709