Wytrwałość i precyzja to niewątpliwie zalety robotów. Jednak według nowego raportu „Rogue Automation”, niektóre roboty mają też wady. Otóż niektóre z nich mogą być podatne na ataki zaawansowanych hakerów, którzy jak w scenach z filmów science fiction, mogą kraść dane lub zdalnie nimi sterować.

„Ataki na środowiska przemysłowe w tych sektorach mogą mieć poważne konsekwencje, w tym awarię operacyjną, szkody fizyczne, szkody środowiskowe i obrażenia lub utratę życia” - twierdzą Federico Maggi, z Trend Micro Inc. i Marcello Pogliani, pracownik działu bezpieczeństwa informacji z Politecnico di Milano, w raporcie recenzowanym przez Bloomberga. Raport zostanie zaprezentowany w środę na wirtualnym forum organizowanym przez Black Hat.

Według raportu roboty i inne zautomatyzowane, programowalne maszyny produkcyjne są często podłączone do sieci i uruchamiane za pośrednictwem oprogramowania, a nieznane wcześniej luki mogą pozwolić hakerom na ukrycie w nich złośliwego kodu. Takie błędy znaleziono w oprogramowaniu produkowanym i dystrybuowanym przez szwedzko-szwajcarską międzynarodową firmę ABB Ltd, jednego z największych na świecie producentów robotów przemysłowych. Luki innego rodzaju zostały ujawnione w jednym z najpopularniejszych w branży oprogramowaniu open source o nazwie „Robot Operating System Industrial” lub Ros-I, zaadaptowanym dla ABB i Kuka AG, niemieckiego producenta robotów.

Dwa lata temu Maggi i Pogliani w sklepie z aplikacjami prowadzonym przez ABB dla ciężkich maszyn przemysłowych, w tym robotów, natknęli się na coś, czego nigdy wcześniej nie widzieli. Aplikacje zostały napisane w zastrzeżonym języku programowania ABB używanym do automatyzacji maszyn przemysłowych, różnego rodzaju robotów używanych do montażu samochodów lub obsługi przetworzonej żywności. Analitycy pobrali i przeanalizowali kody niektórych aplikacji, aby dowiedzieć się, jak działają. W jednej z aplikacji dla robotów ABB odkryli lukę, którą może zostać wykorzystana przez hakera. Luka pozwoliłaby atakującemu w sieci na wyprowadzenie wszelkich plików z kontrolera robota, w tym potencjalnie wrażliwych danych. Zdaniem naukowców oprogramowanie samego sklepu z aplikacjami ABB również nie było wolne od błędów. Według nich hakerzy mogli przesyłać aplikacje ze sklepu, omijając procedury walidacji i natychmiast udostępniać je opinii publicznej, nawet jeśli nadal oczekują na zatwierdzenie.

Tajemnice przemysłowe są sprzedawane po bardzo wysokich cenach na czarnym rynku i stały się jednym z głównych celów operacji cyberwojny” - napisano w artykule. Według raportu analizator podatności zaprojektowany przez naukowców odkrył inną klasę błędów w komponencie oprogramowania Ros-I dla robotów Kuka i ABB, które mogłyby pozwolić atakującemu na ingerencję w ruchy robotów.

Reklama

Luki związane z oprogramowaniem ABB zostały rozpoznane i załatane przez firmę, a błędy w oprogramowaniu Ros-I zostały poprawione przez konsorcjum Ros oraz potwierdzone przez Amerykańską Agencję Bezpieczeństwa Cyberprzestrzeni i Infrastruktury, znaną również jako CISA.

Rzecznik ABB powiedział, że firma rozwiązała problemy w testach Trend Micro, co pomogło zapewnić większe bezpieczeństwo sprzętu na rynku. Dodał, że nic nie wskazuje na wyciek danych.

„Ros-I to projekt open source, który nie został opracowany przez firmę Kuka i nie jest częścią naszego portfolio”. - skomentowała rzeczniczka Kuki. Uniwersytety i instytuty badawcze same decydują, czy chcą zintegrować Ros-I za pośrednictwem interfejsu, dodała.

Roboty przemysłowe to szybko rozwijający się obszar w sektorze przemysłowym, z historycznymi stopami wzrostu przekraczającymi 20 proc. w ujęciu jednostkowym, z roczną wartością 16 miliardów dolarów - wynika z danych Międzynarodowej Federacji Robotyki.