根据估计,全球工厂至 2018 年将有大约 130 万套工业分布各种产业,象徵着“工业 4.0”智慧工厂革命浪潮兴起,随着智慧连线数量大规模成长,遭到网路骇客攻击机率也会逐渐增加。
资谙公司趋势科技表示,目前仍有许多工业,还在使用充满诸多漏洞的老旧作业系统和程式库,研究团队也发现,全球有超过8万台工业机器人,缺乏完善网路防护,其中有5千台没有安全验证机制,等於直接向骇客敞开大门。
外部软体或装置,可经由网站服务发出HTTP请求与工业机器人沟通,而某些工业机器人甚至能够经由网际网路直接连线,并可以透过匿名方式登入以自由操控;网路上也开始出现机器人程式商店,可透过智慧型手机来控制机器人。
趋势科技强调,工业机器人在制造业扮演了越来越重要的角色,已逐渐成为网路犯罪集团与国家级骇客团体的攻击目标,一则为了瘫痪营运,一则为了赚钱。此份报告详细说明了五种可能的攻击情境。
趋势科技资安威胁研究报告“骇客如何入侵今日智慧工厂工业机器人”,深度披露骇客入侵工业机器人的手法。(图/公关公司提供)
从最基本的操纵并破坏生产流程、瘫痪整个生产线,到以利益为导向地窃取工厂机密资料或植入勒索病毒以进行钱财勒索,最後更甚者还可能做到对操作员工造成严重的人身伤害。