科技產業報訂閱
Advantechline
 

工業機器人角色漸吃重 恐成駭客下手目標

2019年工業機器人的數量將突破260萬大關。法新社

機器人在製造業扮演的角色越來越重要,但工業機器人的軟體充滿漏洞,恐成為網路犯罪集團的攻擊目標。

據IEEE Spectrum報導,趨勢科技和米蘭理工大學(Polytechnic University of Milan)合作發表名為「不聽話的機器人」的調查報告。該報告主要是在探討駭客入侵機器人的風險,2019年工業機器人的數量將突破260萬大關。

工業機器人日新月異,對人身安全的威脅降低,卻引發了另一項隱憂。工業機器人開始連接企業網路或網際網路,甚至接受匿名憑證的無條件存取,工業機器人的軟體恐遭到駭客入侵,這不只是安全上的疑慮,還可能破壞工業設備本身。

超級病毒Stuxnet便是一例,美國和以色列藉此攻擊伊朗的核子設施。一旦工業機器人出現些微異常,便可能造成產品瑕疵,製造商也可能遭到恐嚇勒索,例如最近鬧得沸沸揚揚的WannaCry勒索軟體。

工業機器人通常會預設認證憑證,但使用者經常忘了修改,為駭客大開方便之門。報告建議,大多數消費性路由器搭配隨機憑證,工業級裝置也應該跟進,再者工業設備的軟體必須定期更新,提供修補檔來修補已知的漏洞。

雖然部分廠商在軟體提供「緊急停止」的按鍵,但真正保險的作法是同時在硬體提供緊急按鍵,否則當軟體遭到駭客入侵,根本不可能從軟體終止機器人。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 工業機器人