Исследователи научились атаковать промышленных роботов. Тысячи из них доступны из сети



    Эксперты компании Trend Micro опубликовали отчет, согласно которому в настоящий момент во всем мире около 83 000 промышленных роботов доступны из интернета, при этом механизмы аутентификации отсутствуют у 5 тысяч из них. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.

    При этом, эксперты отмечают, что возможно получение доступа и к не подключенные к сети устройствам — для этого атакующие могут предварительно взломать промышленные маршрутизаторы. Таким образом у злоумышленников есть широкие возможности по проведению кибератак по выводу из строя промышленного оборудования и саботажа производственных процессов.

    Последствия атак на промышленное оборудования могут быть значительными — например, в производимых продуктах могут возникать дефекты. Киберпреступники могут вмешиваться в производственные процессы, а затем требовать от производителей выкуп за его восстановление, наносить вред оборудованию или его оператором, а также похищать хранящуюся в памяти роботов информацию (параметры продукции, исходный код и т.д.)

    Исследователи также представили демонстрацию атаки на промышленного робота. Они продемонстрировали, как с помощью разработанного ими метода можно внести изменения в поведение устройства. При этом, исходный код не меняется, а изменение движения роботизированного манипулятора невозможно уловить взглядом:



    Как показали исследования Positive Technologies по анализу защищенности АСУ ТП в 2016 году, в подавляющем большинстве случаев можно получить доступ к ресурсам технологической сети из корпоративных сетей. Это заставляет обратить пристальное внимание на проблемы кибербезопасности.

    В четверг, 11 мая в 14:00 состоится вебинар, на котором специалист Positive Technologies Роман Краснов расскажет о тенденциях в сфере кибербезопасности АСУ ТП, нашем опыте анализа защищенности промышленных предприятий, а также на примере PT ISIM расскажет, как можно повысить защищенность АСУ ТП.

    Вебинар будет интересен ИБ- и IТ-специалистам, инженерам АСУ ТП, ответственным за обеспечение кибербезопасности на критически важных промышленных объектах. Регистрация по ссылке
    Positive Technologies
    244,00
    Компания
    Поделиться публикацией

    Комментарии 4

      +1
      рука-лицо
        0
        Не совсем понятно, почему эти роботы подключены к интернету вообще
          0
          Чтобы инженеры могли из дому работать :)
          0
          Даже не знал об этом, таким образом можно диверсии провернуть.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое