Industrijski roboti koji se koriste u fabrikama i skladištima, povezani su putem interneta i nisu zaštićeni, ostavljaju kompanije otvorenim za virtuelni napad i pričinjavanje velike štete.
Tu studiju je sprovela firma koja proizvodi globalne sigurnosne softvere, Trend Mikro i Politehnički Univerzitet u Milanu, najveći tehnički Univerzitet u Italiji. ”Industrijski robot nije spreman za svet u kojem živ”, rekao je Mark Nunikhoven potpredsednik u kompaniji Trend Mikro.
Ova studija bavi se istraživanjem ranjivosti u vezi interneta koja mogu uključivati industrijske robote koji se koriste na proizvodnim linijama u područjima kao što su automobilska i avionska industrija. Roboti, koji uglavnom izgledaju kao velike mehaničke ruke, koriste se za premeštanje teških predmeta, zavarivanje šavova i delova zajedno. Ove mašine se takođe mogu koristiti za premeštanje i slaganje sanduka i kontejnera u skladištima.
Ovo pitanje s vremenom dobija na značaju, pošto upotreba robota raste u fabrikama širom sveta. Međunarodna federacija robotike saopštila je u svom izveštaju da će do 2019. godine biti raspoređeno 2.6 miliona industrijskih robota, što je povećanje za oko 1 milion od 2015-e godine.
Iako su kompanije posvetile pažnju da obezbede da industrijski roboti budu bezbedni za rad u blizini ljudi, često ih ne obezbeđuju od virtuelnih napada. Ali, ovi roboti, prema Nunikhovenu, sve se više povezuju sa kompanijskim mrežama i internetom.
Sve dok postoje odgovarajuće mere predostrožnosti, analitičari kažu da se ovi roboti mogu povezati na internet. Potrebne su im osnovne mere zaštite kao što su korisnička imena i lozinke, dvostruka autentifikacija, šifrovanje i biometrijska autentifikacija.
Patrik Murhed, analitičar, izjavio je da je iznenađen što će se preduzeća odreći sigurnosti za sve što je povezano sa internetom.
Da bi se zaštitila sigurnost robota, potrebno je zaštita od robota do mreže do centra podataka.
U prošlosti, kada su roboti bili u fabrici nisu bili deo mreže koju bi ceo svet mogao da vidi. Sada su svi ovi uređaji na internetu i svi su izloženi riziku. To znači da će kompanije morati da budu sigurne da će IT menadžeri ili čak i direktori nadgledati robotiku i da će obezbediti da tehnologija podržava poslovnu strategiju firme, kao i sigurnost mašina.
Jedan od izazova za kompanije biće pronalazak ljudi koji imaju iskustva i u radu u oblasti robotike i bezbednosti podataka. Sve dok kompanije ne mogu efikasno kombinovati robotiku i bezbednost, roboti će biti lak ulaz hakera za ulazak u mrežu kompanije.
Hakeri mogu dobiti pristup programu koji se koristi za kompanijske proizvode, ili bi mogli da iskoriste robote za hakovanje drugih sistema u preduzeću. Kompanije bi mogle da budu žrtve premeštanja ili sabotaže.
To može biti opasno na više načina. Na primer, hakeri dobijaju kontrolu nad robotom i koriste ga za uništavanje proizvoda kompanije ili za povređivanje ljudskog operatera.
Kako je završeno istraživanje?
Posmatrana je virtuelna bezbednost jer se roboti povezuju sa sve većim mrežama kao i samim internetom. Tokom istraživanja, pronađeno je više od 83.000 robota koji su izloženi internetu.
Prema istraživanju, od 83 hiljade industrijsih robota koji su izloženi internetu, 59.000 je ranjivo dok više od 5.100 nije ni imalo proveru identiteta.
Zašto bi kompanija povezala industrijskog robota koji radi na proizvodnoj liniji sa internetom? IT menadžeri žele da imaju pristup industrijskim robotima kako bi putem interneta mogli da prilagode rad robota ili da provere status svojih proizvodnih linija. Ljudi imaju tendenciju da gledaju pozitivno na mogućnosti koje im internet pruža, ne obraćajući pažnju na rizik.
Mislim da ovo generalno važi za svu tu IOT i IIOT opremu. Samo kači na net, a bezbednost se prepušta mrežnim uređajima.