影/超過8萬台工業機器人缺乏安全防護 趨勢科技:須慎防駭客入侵

影/超過8萬台工業機器人缺乏安全防護 趨勢科技:須慎防駭客入侵
▲工業機器人成智慧製造重要關鍵,也因此須慎防駭客攻擊。(圖/翻攝自KUKA官網)

記者侯冠州/綜合報導

智慧製造熱潮延燒,工業機器人成製造業新寵兒。不過,根據趨勢科技與米蘭理工大學合作發布的資安研究報告指出,目前仍有許多工業機器人還在使用老舊作業系統和程式庫;而全球有超過8萬台工業機器人仍缺乏完善網路防護,隨著智慧連線工業機器人數量大規模成長,網路駭客攻擊機率也隨之擴大。

根據估計,全球工廠至2018年將有大約130萬套工業機器人分布各種產業,預估全球市場價值可達320億美元(約9.6兆新台幣),這些系統是今日製造業的重要推手。然而,隨著這些智慧連線工業機器人數量的大規模成長,它們遭到網路駭客攻擊的機率也隨之擴大。

趨勢科技指出,目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫,如Linux 2.6 這類軟體;同時,全球有超過8萬台工業機器人缺乏完善的網路防護,其中有5千台沒有安全驗證機制,等於是直接向駭客敞開自家大門。

▲目前仍有許多工業機器人未做好安全防護,易成為駭客攻擊目標。(影片/取自YouTube,若遭移除請見諒)

趨勢科技進一步補充,經由網站服務標準(Web Services),外部軟體或裝置就能透過 HTTP 請求與機器人控制系統溝通,此外,一些新的程式開發介面(API)也讓使用者可透過智慧型手機應用程式來控制機器人,網路上甚至開始出現專門的機器人應用程式商店。

同時,趨勢科技也在報告中說明了容易被攻擊的六種情況,分別為:1.廠商在公開網站上提供詳細技術文件,在每一台機器人上使用相同帳號密碼,並廠商使用自己核發的電子簽章;2.軟體元件含有未修補漏洞或從未更新;3.使用預設的帳號密碼及貧弱的驗證機制;4.使用貧弱的傳輸加密機制;5.使用不安全的網站式介面;6.廠商機器人的韌體可以輕易取得,未做好軟體保護。

換言之,機器人系統在設計上越來越偏向與人類密切互動。如此設計的原因不難理解,但萬一機器人遭到外力介入,就很可能出現對操作者造成人身傷害、癱瘓生產線、網路勒索及竊取工廠機密資料等情況。

那麼,究竟該如何防範駭客攻擊,確保工業機器人聯網安全性?趨勢認為,需要多方面共同配合,所有相關單位,包括:網路資安標準制定人員、軟體開發人員、廠商、網路資安人員,全都必須做好自己的工作,而不單只是提升內嵌軟體的品質就行。如此一來,才能確保一個安全的工業4.0時代。

延伸閱讀

留言