智能灯泡会被黑 工业机器人也好不到哪里去

工业机器人不像人们想象的那样安全，而且它们受到黑客攻击的后果更为严重：生产出不合格产品、自残，甚至对周围的人造成人身伤害。

据《连线》网站报道，当网络安全产业警告“物联网”面临的数字化威胁时，人们脑海中想到的通常是设计脑残、不安全的消费电子产品，例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明，黑客可以实施严重得多的物理破坏活动：对工业机器臂动手脚，造成价值数百万美元的产品成为残次品，破坏机器臂本身，甚至伤及人类操作员。

过去1年半，安全公司Trend Micro和意大利米兰理工学院的研究人员，一直在研究网络化、联网工业机器人的安全风险。他们将在本月晚些时候的IEEE安全和隐私会议上阐述他们开发的攻击技术，他们的技术能巧妙地破坏，甚至完全控制一台重达220磅(99.8公斤)，能操作夹爪、焊接工具，甚至是激光的工业机器臂。被他们控制的工业机器臂ABB IRB140，被广泛应用在包括从汽车制造到食品制造和包装，再到制药在内的所有领域。

机器人控制

在研究中，研究人员在控制ABB IRB140的计算机中发现大量安全缺陷。这些安全缺陷，使得研究人员能够实施一系列攻击，例如，利用插入计算机端口的U盘，修改这台价值约7.5万美元(约合人民币51.7万元)的工业机器臂的操作系统，篡改其数据。更令人担忧的是，他们还成功通过互联网的“任何地点”在ABB IRB140上加载他们的恶意代码。Trend Micro研究人员费德里科玛吉(Federico Maggi)表示，“如果能加载自己的代码，黑客就可以为所欲为，造成产品不合格，停止生产工作。一旦黑客发现这些缺陷，的限制就是他们的想象。”

玛吉表示，自研究人员向ABB通报他们发现的缺陷后，ABB已经发布补丁软件修正了所有这些缺陷。ABB未就此置评。

但玛吉指出，ABB修正缺陷的速度值得赞扬，不过这并不能解决更大的问题。Trend Micro认为，如果玛吉及其同事能在IRB140中发现如此多基本安全缺陷，国际机器人联合会预计2018年前部署的130万台工业机器人，也可能会面临相似的攻击。

玛吉称，由于软件更新包通常会造成生产过程跳票，工厂通常会选择无视这些更新包。这意味着，即使已知的安全缺陷，也可能得不到及时修正，在机器人中“逗留”数年时间。他指出，相似的攻击技术可能适用于体形更大、功能更强大的机器人，例如ABB的IRB 460一台能搬动数百磅物体的工业机器臂。玛吉说，“仅在一家厂商的产品中，我们就发现了出现在教科书中作为范例的安全缺陷，都是非常简单的安全缺陷。我们所有的攻击技术，也都适用于其他类型的机器人。”

《连线》表示，研究人员在ABB的IRB140中发现的缺陷，将给予任何潜在的机器人黑客“足够大威力”。比较严重的是，他们发现，任何远程黑客，都可以利用互联网扫描工具Shodan，发现与机器人相连的FTP服务器，并向FTP服务器上传文件，机器人下次重启时会自动下载和运行这些文件。与机器人在同一网络上的黑客，可以利用HTTP界面中的一处缺陷，使机器人运行非法命令，或破坏机器人控制系统用来保护其输入数据的加密方法，使黑客能巧妙地修改机器人的控制参数。如果黑客能访问计算机控制系统所在的局域网，或能亲自接触到计算机控制系统，他们就能完全重写固件。即使机器人在执行黑客的命令，它会向操作人员“隐瞒”这一事实。

比较令人不安的是，研究人员发现，攻击可能会造成严重的人身伤害。根据设计，在自动模式下，IRB140在一个保护性笼状物中运行。只有在按下紧急开关的情况下才会以手动方式运行。但是，研究人员发现，他们能使在自动模式下运行的IRB140，看起来像是在安全的手动模式下运行，从而欺骗受害者进入其“笼子”中，使他们受到严重伤害。Trend Micro高管马克奴尼克霍文(Mark Nunnikhoven)说，“它们是工业机器人，有可能对周围的人造成人身伤害。”

研究人员还指出，除那种可怕的场景外，机器臂可以被操纵以超过其本身极限的方式运行，可能给它本身造成永久性损害。他们也承认，他们没有足够的预算进行自我破坏式攻击。更符合实际的场景是，黑客可以巧妙地攻击机器臂，修改其工艺参数，或降低精度，使加工的产品出现小至数个毫米的误差。在利用机器臂在一部iPad上划线的演示中，他们表明攻击可以造成机器臂的动作出现极其细微的偏差。他们称，之前的一项研究显示，即使四轴无人机旋翼出现如此小的误差，也会造成比较终的产品完全报废。

波及范围

《连线》称，这些缺陷不局限于一款设备的想法绝非猜测。今年早些时候，安全咨询公司IOActive研究人员也分析了一系列机器臂，发现了全行业性的安全缺陷。它们存在的问题，既有身份验证问题，也有密码强度不高和不安全的默认软件配置问题。与米兰理工学院研究人员不同的是，IOActive没有披露具体的机器人名称。

除ABB外，研究人员还利用Shodan和ZoomEye等工具扫描互联网，发现可能遭到攻击的机器人，他们在包括美国、丹麦、瑞典、德国和日本在内的国家发现了数十台可能遭到攻击的机器人。他们认为，总数可能要高得多。玛吉称，其他扫描发现数万台存在缺陷的工业网络路由器，他说，这些路由器可能与容易受到攻击的机器人相连，为黑客提供发动攻击的据点。

所有这些都引发了一个问题：为什么价格高昂、具有潜在危险性的重型工业机器人会与互联网相连。奴尼克霍文表示，工业机器人与其他物联网设备面临同样的压力：为便利和效率支持有线网络，甚至无线网络，尽管会存在受到攻击的风险，“商业性物联网设备水壶、门锁和灯泡，存在这一问题，但工业机器人面临的风险更大。现实是，如果物联网设备能上网，人们就会把它们连到互联网中。这项研究显示，这是一个多么严重的问题”。