第四次工業革命正推動製造業邁向工業4.0,廣泛地採用具備連網功能的機器人執行自動化作業,來提高生產力同時降低錯誤率。
根據
國際機器人聯合會(International Federation of Robotics,IFR)預估,全球工廠至2018年,將有約130萬套工業機器人分布於不同產業,預估全球市場價值可達320億美元(約9.6兆新台幣)。然而,隨之而來的資安威脅卻更顯嚴峻。
趨勢科技日前發布「駭客如何入侵今日智慧工廠工業機器人(Rogue Robots: Testing the Limits of an Industrial Robot’s Security)」資安威脅研究報告即指出,目前仍有許多工業用機器人仍舊基於Linux 2.6老舊作業系統發展,已被揭露的漏洞正可為駭客所利用。另一方面,趨勢科技的研究團隊也發現,全球有超過8萬台工業機器人缺乏完善的網路防護,其中有5千台沒有安全驗證機制,可說是向駭客敞開自家大門,讓外部軟體工具直接經由網站服務(Web Services),向工業機器人發出HTTP連線請求溝通,並且透過匿名方式即可登入操控。
該研究報告的內容中,亦詳細說明了五種可能的攻擊情境,包括從最基本的取得控制權並破壞生產流程、癱瘓整個生產線,到以利益為導向地竊取工廠機密資料,或植入勒索病毒以進行錢財勒索,甚至是造成人身傷害。
欲因應如此嚴峻的資安挑戰,趨勢科技認為,需要所有相關單位共同配合建立全面的資安防護,例如資安標準制定者、資安人員、軟體開發者、合作夥伴廠商等。藉由趨勢科技分享資安威脅研究報告,讓正在邁向轉型之路的製造業,得以提高安全意識,讓未來新興應用情境遭受威脅攻擊的風險性得以有所控制。
|
▲趨勢科技資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」,首次深度披露駭客入侵工業機器人的手法。 |