工業 4.0 智慧工廠興起:工業機器人恐成駭客箭靶!
工業 4.0 智慧工廠興起:工業機器人恐成駭客箭靶!
根據估計,全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業,預估全球市場價值可達 320 億美元。這些系統是今日製造業的重要推手,也象徵著「工業 4.0」這波新的自動化智慧工廠革命浪潮的興起,徹底改變人類的歷史。
然而隨著這些智慧連線工業機器人數量的大規模成長,它們遭到網路駭客攻擊的機率也隨之擴大。早前趨勢科技便與米蘭理工大學(Politecnico di Milano)合作,於日前發布資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」,當中首次深度披露駭客入侵工業機器人的手法,並提出安全邁向未來「第四次工業革命」的建議。
報告指出目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫,如 Linux 2.6 這類軟體;而另一方面,專家研究團隊也發現全球有超過 8 萬台工業機器人缺乏完善的網路防護,其中有 5 千台沒有安全驗證機制,等於是直接向駭客敞開自家大門,外部軟體或裝置可經由網站服務(Web Services) 發出 HTTP 請求與工業機器人溝通,而某些工業機器人甚至能夠經由網際網路直接連線,並可以透過匿名方式登入以自由操控。
隨著機器人系統在設計上逐漸偏向與人類密切互動,網路上也開始出現專門的機器人應用程式商店,可透過智慧型手機來控制機器人。
由於工業機器人在製造業扮演了越來越重要的角色,因此已逐漸成為網路犯罪集團與國家級駭客團體的攻擊目標,一則為了癱瘓營運,一則為了賺錢。此份報告詳細說明了五種可能的攻擊情境:從最基本的操縱並破壞生產流程、癱瘓整個生產線,到以利益為導向地竊取工廠機密資料或植入勒索病毒以進行錢財勒索,最後更甚者還可能做到對操作員工造成嚴重的人身傷害。
那麼面臨這些嚴峻的資安挑戰,智慧工廠可以怎麼做?專家表示全面的資安防護需要所有相關單位的共同配合,包括:資安標準制定人員、軟體開發人員、企業廠商、資安人員,然而這是一條漫長的道路。