Kiberkockázatok: mennyire sebezhetők az ipari robotok?
Kiberkockázatok: mennyire sebezhetők az ipari robotok?
2020. augusztus 25.
Egyes számítások szerint 2022-re világszerte körülbelül 4 millió robotot fognak alkalmazni a gyárakban. A robotikai rendszerek hiányosságai miatt azonban a kiberbűnözők komoly fennakadásokat okozhatnak, például megzavarhatják a gépek mozgását is.
Az ipari környezetben használt robotok előnyei egyre inkább nyilvánvalóvá válnak. Ezen gépek segítségével könnyedén automatizálhatók az ismétlődő feladatok, így a dolgozók összetettebb és kreatívabb munkák elvégzésére fordíthatják idejüket.
Jelen helyzetben pedig a koronavírus-járvány miatt ajánlott szociális távolság betartása esetén is nagy hasznát lehet venni a különféle robotizált megoldásoknak.
Az ipari robotok az autóktól kezdve a repülőgépeken át az elektromos készülékekig gyakorlatilag bármit képesek összeszerelni, de ma már a hulladék kiválogatása sem jelent problémát számukra.
Egyre több feladatot vesznek át az emberektől. Ugyanakkor a kapcsolódó biztonsági rések miatt az ilyen eszközök ki vannak téve a különféle internetes támadásoknak is – mutat rá a Trend Micro tanulmánya.
Mivel a robotok általában hálózathoz csatlakoznak és szoftveren keresztül programozhatók, így potenciális belépési pontokat jelenthetnek a kiberbűnözők számára.
A bizonsági kutatók például sebezhetőségeket fedeztek fel egy alkalmazásban, amelyet az ABB szabadalmaztatott programozási nyelvén írtak és ipari gépek automatizálásához használtak.
Ezt a rést kihasználva a hackerek hozzáférhetnek a hálózatokhoz, kiszűrve azokból a számukra értékes fájlokat és az érzékeny adatokat. Márpedig az ipari titkok kiemelten értékesnek számítanak a feketepiacon.
A fenti kutatás során egy olyan sebezhetőséget is felfedeztek, amelyet a támadók a robot hálózaton keresztüli mozgásának megzavarására használhatnak.
Ez konkrétan azt jelenti, hogy nem kívánt mozdulatokat iktathatnak be vagy megszakíthatják a beállított műveletek elvégzését. Ezt a hibát egyébként a ROS-Industrial szoftverkomponensében fedezték fel, amelyet kifejezetten a Kuka és ABB robotokhoz írtak.
A jelentés hatására az egyik hibát maga az ABB távolította el, a ROS-Industrial pedig kidolgozta a megfelelő kockázatcsökkentési ajánlásokat.
Márpedig az ipari robotika egyre fejlettebbé és sokoldalúbbá válik. A mesterséges intelligencia (artifical intelligence, AI), a gépi tanulás (machine learning, ML), a felhő és az 5G pedig mind inkább táplálja a magas szinten automatizált és egyre intelligensebb ipari robotok fejlesztését.
A Nemzetközi Robotikai Szövetség (International Federation of Robotics, IFR) becslése szerint 2022-re világszerte mintegy 4 millió ipari robotot fog dolgozni a gyárakban. Ugyanakkor a gépek és rendszerek közötti, bonyolultan összekapcsolt hálózatok érzékenyek a kibertámadások növekvő mértékére és robosztusságára.
Nicholas Patterson, a Deakin Egyetem kiberbiztonsági oktatója pedig arra hívta fel a figyelmet, hogy a biztonsági kockázatok nem korlátozódnak az ipari robotokra, hanem az otthoni változatokra – például a robotporszívókra, családi robotokra és a drónokra – is ugyanúgy érvényesek.
Forrás: