Trend Micro: промышленные роботы слабо защищены от атак через Интернет
Специалисты компании Trend Micro и Миланского политехнического университета провели анализ программных систем современных промышленных роботов, которые все чаще оказываются подключенными к корпоративным и глобальным компьютерным сетям. С помощью поисковых систем Shodan, ZoomEye и Censys исследователи обнаружили более 83 тыс. роботов производства ABB Robotics, FANUC FTP, Yaskawa, Kawasaki E Controller и Mitsubishi FTP, откликающихся на запросы через Интернет.
Исследователи выяснили, что промышленные роботы часто работают на устаревших и уязвимых версиях программного обеспечения, операционных систем и библиотек (в том числе криптографических). В программах 59 роботов были найдены уже известные уязвимости, а более чем у 5100 роботов отсутствовала система аутентификации. Проникновение в системы промышленных роботов может быть очень опасным. Исследователи продемонстрировали возможность взлома одного из типичных сварочных роботов и изменения его алгоритма работы, ведущему к дефектам сварных швов.
Подключение робота к Интернету имеет свои преимущества - например, возможность дистанционного управления и мониторинга. Но роботы, как и обычные компьютеры, должны быть оснащены всеми основными средствами безопасности, подчеркивают авторы.
