Fele sem tréfa: meghekkelt robotok lehetnek a gyárakban

Ma Magyarországon ezer és tízezer között lehet a veszélyeztetett ipari robotok száma.

A Trend Micro friss jelentése arra mutatott rá, hogy az üzemekben használt ipari robotok sok ponton sebezhetők, és bármikor átvehetik felettük az uralmat a kiberbűnözők.

Ha robotokkal kapcsolatos kibertámadásokról van szó, az emberek többsége valószínűleg rögtön valamelyik legfrissebb hollywoodi kasszasikerre asszociál. A valóság azonban az, hogy ma már minden termelési folyamatban kulcsszerepet játszanak az ipari robotrendszerek – a számítógépes chipek, az autók, de még az üveg gyártásában is.

Ezek a rendszerek pedig sajnos sok esetben feltörhetők, amint arra a Trend Micro elsőként hívta fel a figyelmet új jelentésében. A Demonstrating Industrial Robot Attacks in Today’s Smart Factories (Ipari robotok támadásainak bemutatása napjaink okosgyáraiban) egyúttal a biztonságosabb útra is rávilágít a negyedik ipari forradalomban.

Támadás alatt az Ipar 4.0

A robotok mindenhol ott vannak. Becslések szerint 2018-ra világszerte már 1,3 millió darab dolgozik majd a gyárakban, különféle feladatokat végezve változatos iparágakban, a hegesztéstől és a csomagolástól kezdve az ételfeldolgozáson át a fröccsöntésig. Ezek a robotrendszerek szerves részei az Ipar 4.0 nevű folyamatnak, amely az innováció új, automatizálásra és okosgyárakra épülő új hulláma, és amely a 18. század gőzgépeihez hasonlóan változtathatja meg a társadalmat.

Azonban, ahogy ezek a rendszerek egyre okosabbá válnak, és egyre több eszközzel állnak kapcsolatban, úgy kínálnak mind nagyobb támadási felületet a kiberbűnözőknek. Ma már lehetséges, hogy külső szoftverek, illetve rendszerek webes felületen, vagy API-kon keresztül kommunikáljanak a robotvezérlőkkel, az üzemeltetők pedig akár egy okostelefon-alkalmazásokon keresztül is irányíthatják a robotokat.

Ezenfelül sok rendszert idejétmúlt szoftver szolgál ki, amely korábbi, sebezhető operációs rendszer verziókra és függvénytárakra épül. Olykor idejétmúlt vagy könnyen feltörhető függvénytáraktól függenek, gyenge hitelesítéssel, alapértelmezett, nem módosítható bejelentkezési adatokkal.

Ráadásul néhány ipari robot közvetlenül, a nyilvános internetről is elérhető, hogy távolról is lehessen felügyelni és karbantartani. A Trend Micro kutatása alapján a legtöbb, az internetes veszélyeknek ilyen módon kitett gép az Egyesült Államokban található. Néhányuk még korlátlan hozzáférést is biztosít, anonim bejelentkezési adatokkal.

Mint az alábbi veszélyeztetettségi térkép mutatja, nincs ok örömre Magyarországon sem.

Trend_Micro_veszelyeztetettsegi terkep

A felmérés szerint hazánkban 1000 és 10 000 közé tehető azon ipari robotok száma, amelyek valamilyen módon veszélynek vannak kitéve.

Ez a szám kiugróan magasnak számít a régióban: Szlovéniában, Szerbiában, Ukrajnában és Szlovákiában 100 alatti az ilyen jellegű, sebezhető rendszerek száma, és Romániában és Horvátországban is 100 és 1000 közötti ez a szám.