Bugünlerde her şey çevrimiçi, siber shenaniganlar için mükemmel fırtınayı yaratıyor. Ne yazık ki, endüstriyel robotik ekipman bile giderek daha fazla bağlantımız nedeniyle kolayca tehlikeye girer. Trend Micro’nun yeni bir raporu, robot silahları ve diğer endüstriyel otomasyon donanımına bir dizi saldırı gösterir.
Bu, büyük bir anlaşma gibi görünmeyebilir ama bir saldırganın kasıtlı olarak, üreticiden bile binlerce otomobilin içine görünmez kusurları oluşturduğu bir senaryo. Bu günlerde bir otomobildeki her şey hakkında robotik silahlar kullanılarak inşa edilmiştir. Şasi çok zayıf yapılabilir, motor beklenen ömürlerden çok önce başarısız olabilecek zayıflıklarla inşa edilebilir. Fren diskleriniz bile, bir bilgisayar hacker tarafından ortaya çıkan bir bilgisayar hacker tarafından tanıtılan üretim kusurları olabilir. İleri görünümlü tehdit araştırması (FTR) ekibi, bu tür saldırıların fizibilitesini ve buldukları şok edici olduğunu kontrol etmeye karar verdi. Testler, iş robotunda gerçek olan bir laboratuvarda yapıldı. Beş farklı saldırı yöntemi ile gelmeyi başardılar.
Saldırı 1: Denetleyicinin parametrelerini değiştirme
Saldırgan kontrol sistemini değiştirir, böylece robot saldırganın iradesinde beklenmedik şekilde veya yanlış hareket eder.
Beton Etkileri: Arızalı veya Değiştirilmiş Ürünler
İhlal edilen şartlar: güvenlik, dürüstlük, doğruluk
Saldırı 2: Kalibrasyon parametreleri ile kurcalama
Saldırgan, saldırganın iradesinde, robotun beklenmedik şekilde veya yanlış bir şekilde hareket etmesini sağlamak için kalibrasyonu değiştirir.
Beton Etkileri: Robota Hasar
İhlal edilen şartlar: güvenlik, dürüstlük, doğruluk
Neden bu robotlar bile bağlı? Otomatik fabrikalar daha karmaşık hale geldikçe, tüm sistemleri korumak için çok daha büyük bir görev haline gelir. Endüstri, fabrika katındaki tüm makinelerin performansını izlemek, hizmet ömrünü izlemek ve önleyici bakım gerekliyse uyarmak için daha fazla bağlantıya doğru ilerliyor. Bu, amaçlanan kullanımı için müthiş geliyor, ancak bağlı tüm cihazlarda olduğu gibi, bu bağlantı nedeniyle tanıtılan güvenlik açıkları var. Bu, özellikle hizmete giren ekipmanın, herhangi bir sayıda neden için (cehalet, sürekli kullanım vb.) İçin önemli güvenlik güncellemeleri alamadıkça, özellikle de ilgilidir.
Saldırı vektörlerinin geri kalanında ve daha ayrıntılı bilgi için, oldukça ilginç bir okuma olan rapora (PDF) başvurmanız gerekir. Aşağıdaki video ayrıca, bu tür saldırıların üretim sürecini nasıl etkileyebileceği hakkında fikir veriyor.