报告显示，工业机器人容易受到高级黑客的攻击

新的研究表明，工业机器人和其他自动化制造机器容易受到高级黑客的攻击，这一现实可能导致它们被远程控制并导致数据泄露。现代制造业严重依赖工业机器人和其他自动化机器。这些机器人和机器用于生产从飞机到智能手机的各种产品，已成为全球智能工厂的核心功能。但是，尽管它们提供了许多好处，但有些也并非没有缺点，尤其是在网络安全方面。根据一份题为“流氓自动化：工业编程中的漏洞和恶意代码”的新报告，许多工业机器人和自动化机器运行在过时的设备上，具有设计缺陷使其不安全的专有编程语言。由跨国网络安全和防御公司趋势科技和最大的 t 米兰理工大学编制意大利技术大学，该报告概述了高级黑客如何利用联网工业机器人和自动化机器中的漏洞来破坏生产线和/或窃取知识产权。该研究还强调了工业自动化世界可能无法检测并防止此类剥削的发生。原因之一是用于为许多工业机器人提供动力的一些编程语言是几十年前开发的并且是高度定制的，这使得修复其中存在的漏洞变得更加困难。

通过逆向工程揭示的漏洞

在报告中，研究人员概述了他们如何偶然发现了他们以前从未见过的东西：由 ABB（世界上最大的工业机器人制造商之一）运营的应用商店，用于重工业机器，包括机器人。商店中的应用程序是用 ABB 专有的编程语言，RAPID。研究人员下载了一些应用程序并对其进行了逆向工程，以查看它们是否包含可被利用的漏洞。 ABB 机器人的一款应用程序确实如此，使其容易受到黑客攻击。在此视频中，趋势科技的一名研究人员展示了高级黑客如何接管工业机器人并控制其动作。与 ABB 相关的漏洞自此已得到公司的承认和解决。根据研究，趋势科技与机器人操作系统工业联盟密切合作，制定建议以减少所发现问题的可利用性。这些建议可以在完整的报告中找到：“流氓自动化：工业编程中的漏洞和恶意代码”。趋势科技的研究结果于 8 月 5 日在美国黑帽大会上公布。该研究还将在 ACM ASIACCS 上进行讨论10 月在台北举行的会议。*标题图片由 Deposit Photos 提供