Промышленные роботы содержат 65 видов уязвимостей
Эксперты организации Trend Micro провели исследование работы промышленных роботов, которые призваны обеспечивать автоматический контроль за деятельностью отдельных систем производственных предприятий и защиту технологических данных в рамках таких систем. В общей сложности в ходе проведения исследования специалисты компании проанализировали работу более 80 тысяч таких роботов, доступ к которым мог быть осуществлен посредством подключения через сеть интернет. В результате проведенной исследовательской работы обнаружилось, что значительная часть этих систем не обладает необходимым уровнем защищенности, способным сделать процесс их применения полностью безопасным.
Так, более 5 тысяч из общего количества проанализированных промышленных роботов не используют даже такой несложный механизм обеспечения контроля доступа к применяемым данным как инструменты аутентификации пользователей системы. В общей же сложности в работе таких автоматических роботов было выявлено порядка 65 различных видов уязвимостей, которые могут позволить злоумышленникам получить несанкционированный доступ к производственным данным или даже внести в них вредоносные изменения, сбивающие установленные настройки производственных систем. При этом некоторые из таких уязвимостей могут быть использованы посредством подключения через сеть интернет, тогда как другие могут быть доступны для доступа посредством взлома специальных контролирующих устройств, например, таких как промышленные маршрутизаторы. Таким образом, спектр возможностей, которые могут получить злоумышленники, задавшиеся целью получения контроля над работой промышленных роботов, оказывается чрезвычайно широк и может иметь весьма серьезные негативные последствия.
211