意大利米蘭理工大學(xué)和趨勢(shì)科技發(fā)布最新研究稱，工業(yè)機(jī)器人正面臨遭遇大規(guī)模網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，約8.3萬臺(tái)設(shè)備暴露于公共互聯(lián)網(wǎng)上，研究共發(fā)現(xiàn)64個(gè)已知和零日漏洞,其中5100臺(tái)設(shè)備沒有認(rèn)證保護(hù)。到2018年，全球工廠里將部署約130萬臺(tái)工業(yè)機(jī)器人。然而，工業(yè)機(jī)器人通常安全性較差，并面臨一系列在線威脅。

 

　　目前工業(yè)機(jī)器人在網(wǎng)絡(luò)安全防范方面存在的問題：一是為工業(yè)機(jī)器人提供動(dòng)力的軟件和操作系統(tǒng)經(jīng)常被發(fā)現(xiàn)已經(jīng)過時(shí)了；二是它們依賴于因過時(shí)或破損導(dǎo)致認(rèn)證機(jī)制較弱的加密庫；三是這些軟件和操作系統(tǒng)被發(fā)現(xiàn)使用默認(rèn)的、不可更改的證書。
 

 

　　報(bào)告概述了五種可能損壞設(shè)備，甚至造成工人工傷的攻擊類型，分別是更改控制回路參數(shù)、篡改校準(zhǔn)參數(shù)（這兩者都可能導(dǎo)致機(jī)器人意外或不準(zhǔn)確地移動(dòng)，以及產(chǎn)出瑕疵品和造成機(jī)器人損壞）；篡改生產(chǎn)邏輯（結(jié)果：有缺陷的產(chǎn)品）；改變用戶感知的機(jī)器人狀態(tài)或當(dāng)前的機(jī)器人狀態(tài)（可能的結(jié)果：操作員受傷）。報(bào)告稱，趨勢(shì)科技研究人員發(fā)現(xiàn)的這些漏洞對(duì)于旨在牟利的網(wǎng)絡(luò)犯罪團(tuán)伙和受國(guó)家贊助的黑客來說具有多種用途，而最終的結(jié)果都會(huì)導(dǎo)致目標(biāo)公司遭受重大財(cái)務(wù)損失和聲譽(yù)嚴(yán)重受損。

 

　　趨勢(shì)科技安全策略師巴拉特·米斯特里稱，此次研究重點(diǎn)突出了幾種針對(duì)工業(yè)機(jī)器人的攻擊場(chǎng)景，包括破壞、勒索，甚至使用未打補(bǔ)丁的機(jī)器人作為入侵企業(yè)網(wǎng)絡(luò)的切入點(diǎn)，以竊取數(shù)據(jù)。他表示，可以通過識(shí)別軟件和網(wǎng)絡(luò)異常，來檢測(cè)針對(duì)工業(yè)機(jī)器人的攻擊。

 

　　正凌公司提醒各位同仁：雖然為系統(tǒng)打補(bǔ)丁仍是推薦措施之一，但系統(tǒng)強(qiáng)化是一種更加可靠的保護(hù)方法，因?yàn)榇蜓a(bǔ)丁難以跨軟件實(shí)現(xiàn)維護(hù)。此外，構(gòu)建一個(gè)安全的軟件開發(fā)生命周期是降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的最佳方法之一，這種方法能夠在創(chuàng)建軟件時(shí)就將漏洞消除掉。

 

　　以上是由廣州市正凌機(jī)械設(shè)備有限公司和大家分享的工業(yè)機(jī)器人網(wǎng)絡(luò)安全方面的資訊，希望對(duì)各位用戶有幫助。我公司是專業(yè)橡皮筋加工設(shè)備/發(fā)圈加工設(shè)備廠商，我公司擁有現(xiàn)代化的生產(chǎn)工藝、專業(yè)的制造技術(shù)、完善的質(zhì)量管理體系，專業(yè)的維護(hù)技術(shù)人員隨時(shí)為用戶提供設(shè)計(jì)，銷售，調(diào)試，維修，售后一條龍。更多詳情歡迎撥打全國(guó)服務(wù)熱線：14757880998