隨著人力成本攀升,工業機器人成為製造業新寵,不過趨勢科技指出,大量智慧連線工業機器人出現,也讓網路駭客攻擊機率變大,從癱壞生產線到勒索錢財,甚至可能造成操作員工受傷。示意圖,圖中機器人為Pepper。圖/路透 分享 facebook 根據估計,全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業,預估全球市場價值可達320億美元(約新台幣9.6兆元),這些系統是今日製造業的重要推手,也象徵著「工業 4.0」這波新的自動化智慧工廠革命浪潮的興起。趨勢科技認為,隨著智慧連線工業機器人數量的大規模成長,它們遭到網路駭客攻擊的機率也隨之擴大。趨勢攜手米蘭理工大學,於日前發布資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」,首次深度披露駭客入侵工業機器人的手法。目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫,如Linux 2.6 這類軟體;而另一方面,趨勢科技研究團隊也發現全球有超過8萬台工業機器人缺乏完善的網路防護,其中有5千台沒有安全驗證機制,等於是直接向駭客敞開自家大門。趨勢補充,外部軟體或裝置可經由網站服務(Web Services) 發出HTTP 請求與工業機器人溝通,而某些工業機器人甚至能夠經由網際網路直接連線,並可以透過匿名方式登入以自由操控;隨著機器人系統在設計上逐漸偏向與人類密切互動,網路上也開始出現專門的機器人應用程式商店,可透過智慧型手機來控制機器人。 由於工業機器人在製造業扮演了越來越重要的角色,因此已逐漸成為網路犯罪集團與國家級駭客團體的攻擊目標,一則為了癱瘓營運,一則為了賺錢。此份報告詳細說明了五種可能的攻擊情境:從最基本的操縱並破壞生產流程、癱瘓整個生產線,到以利益為導向地竊取工廠機密資料或植入勒索病毒以進行錢財勒索,最後更甚者還可能做到對操作員工造成嚴重的人身傷害。
817EB405E080F635
留言列表
留言列表
