2017-05-05 21:25:42
作者:zq
工业机器人不像人们想象的那样安全,而且它们受到黑客攻击的后果更为严重:生产出不合格产品、自残,甚至对周围的人造成人身伤害。据《连线》网站报道,当网络安全产业警告“物联网”面临的数字化威胁时,人们脑海中想到的通常是设计脑残、不安全的消费电子产品,例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明,黑客可以实施严重得多的物理破坏活动:对工业机器臂动手脚,造成价值数百万美元的产品成为残次
工业机器人不像人们想象的那样安全,而且它们受到黑客攻击的后果更为严重:生产出不合格产品、自残,甚至对周围的人造成人身伤害。
据《连线》网站报道,当网络安全产业警告“物联网”面临的数字化威胁时,人们脑海中想到的通常是设计脑残、不安全的消费电子产品,例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明,黑客可以实施严重得多的物理破坏活动:对工业机器臂动手脚,造成价值数百万美元的产品成为残次品,破坏机器臂本身,甚至伤及人类操作员。
过去1年半,安全公司Trend Micro和意大利米兰理工学院的研究人员,一直在研究网络化、联网工业机器人的安全风险。他们将在本月晚些时候的IEEE安全和隐私会议上阐述他们开发的攻击技术,他们的技术能巧妙地破坏,甚至完全控制一台重达220磅(99.8公斤),能操作夹爪、焊接工具,甚至是激光的工业机器臂。被他们控制的工业机器臂ABB IRB140,被广泛应用在包括从汽车制造到食品制造和包装,再到制药在内的所有领域。
机器人控制
在研究中,研究人员在控制ABB IRB140的计算机中发现大量安全缺陷。这些安全缺陷,使得研究人员能够实施一系列攻击,例如,利用插入计算机端口的U盘,修改这台价值约7.5万美元(约合人民币51.7万元)的工业机器臂的操作系统,篡改其数据。更令人担忧的是,他们还成功通过互联网的“任何地点”在ABB IRB140上加载他们的恶意代码。Trend Micro研究人员费德里科玛吉(Federico Maggi)表示,“如果能加载自己的代码,黑客就可以为所欲为,造成产品不合格,停止生产工作。一旦黑客发现这些缺陷,的限制就是他们的想象。”
玛吉表示,自研究人员向ABB通报他们发现的缺陷后,ABB已经发布补丁软件修正了所有这些缺陷。ABB未就此置评。
但玛吉指出,ABB修正缺陷的速度值得赞扬,不过这并不能解决更大的问题。Trend Micro认为,如果玛吉及其同事能在IRB140中发现如此多基本安全缺陷,国际机器人联合会预计2018年前部署的130万台工业机器人,也可能会面临相似的攻击。
玛吉称,由于软件更新包通常会造成生产过程跳票,工厂通常会选择无视这些更新包。这意味着,即使已知的安全缺陷,也可能得不到及时修正,在机器人中“逗留”数年时间。他指出,相似的攻击技术可能适用于体形更大、功能更强大的机器人,例如ABB的IRB 460一台能搬动数百磅物体的工业机器臂。玛吉说,“仅在一家厂商的产品中,我们就发现了出现在教科书中作为范例的安全缺陷,都是非常简单的安全缺陷。我们所有的攻击技术,也都适用于其他类型的机器人。”
《连线》表示,研究人员在ABB的IRB140中发现的缺陷,将给予任何潜在的机器人黑客“足够大威力”。比较严重的是,他们发现,任何远程黑客,都可以利用互联网扫描工具Shodan,发现与机器人相连的FTP服务器,并向FTP服务器上传文件,机器人下次重启时会自动下载和运行这些文件。与机器人在同一网络上的黑客,可以利用HTTP界面中的一处缺陷,使机器人运行非法命令,或破坏机器人控制系统用来保护其输入数据的加密方法,使黑客能巧妙地修改机器人的控制参数。如果黑客能访问计算机控制系统所在的局域网,或能亲自接触到计算机控制系统,他们就能完全重写固件。即使机器人在执行黑客的命令,它会向操作人员“隐瞒”这一事实。
比较令人不安的是,研究人员发现,攻击可能会造成严重的人身伤害。根据设计,在自动模式下,IRB140在一个保护性笼状物中运行。只有在按下紧急开关的情况下才会以手动方式运行。但是,研究人员发现,他们能使在自动模式下运行的IRB140,看起来像是在安全的手动模式下运行,从而欺骗受害者进入其“笼子”中,使他们受到严重伤害。Trend Micro高管马克奴尼克霍文(Mark Nunnikhoven)说,“它们是工业机器人,有可能对周围的人造成人身伤害。”
研究人员还指出,除那种可怕的场景外,机器臂可以被操纵以超过其本身极限的方式运行,可能给它本身造成永久性损害。他们也承认,他们没有足够的预算进行自我破坏式攻击。更符合实际的场景是,黑客可以巧妙地攻击机器臂,修改其工艺参数,或降低精度,使加工的产品出现小至数个毫米的误差。在利用机器臂在一部iPad上划线的演示中,他们表明攻击可以造成机器臂的动作出现极其细微的偏差。他们称,之前的一项研究显示,即使四轴无人机旋翼出现如此小的误差,也会造成比较终的产品完全报废。
波及范围
《连线》称,这些缺陷不局限于一款设备的想法绝非猜测。今年早些时候,安全咨询公司IOActive研究人员也分析了一系列机器臂,发现了全行业性的安全缺陷。它们存在的问题,既有身份验证问题,也有密码强度不高和不安全的默认软件配置问题。与米兰理工学院研究人员不同的是,IOActive没有披露具体的机器人名称。
除ABB外,研究人员还利用Shodan和ZoomEye等工具扫描互联网,发现可能遭到攻击的机器人,他们在包括美国、丹麦、瑞典、德国和日本在内的国家发现了数十台可能遭到攻击的机器人。他们认为,总数可能要高得多。玛吉称,其他扫描发现数万台存在缺陷的工业网络路由器,他说,这些路由器可能与容易受到攻击的机器人相连,为黑客提供发动攻击的据点。
所有这些都引发了一个问题:为什么价格高昂、具有潜在危险性的重型工业机器人会与互联网相连。奴尼克霍文表示,工业机器人与其他物联网设备面临同样的压力:为便利和效率支持有线网络,甚至无线网络,尽管会存在受到攻击的风险,“商业性物联网设备水壶、门锁和灯泡,存在这一问题,但工业机器人面临的风险更大。现实是,如果物联网设备能上网,人们就会把它们连到互联网中。这项研究显示,这是一个多么严重的问题”。
本文推荐智能灯泡会被黑 工业机器人也好不到哪里去仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
猜您喜欢
最新推荐
我配拥有一杯益禾堂奶茶吗?焦糖饼干的那种
2024-11-20
2024-11-19
2024-11-19
2024-11-12
2024-11-07
2024-11-06
2024-10-28
相关新闻
工业机器人不像人们想象的那样安全,而且它们受到黑客攻击的后果更为严重:生产出不合格产品、自残,甚至对周围的人造成人身伤害。据《连线》网站报道,当网络安全产业警告“物联网”面临的数字化威胁时,人们脑海中想到的通常是设计脑残、不安全的消费电子产品,例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明,黑客可以实施严重得多的物理破坏活动:对工业机器臂动手脚,造成价值数百万美元的产品成为残次
网络环境在升级,上网的娱乐方式也在进化。就拿看电影来说,十年前,几乎人人电脑上都存着十几个G甚至更多的电影,VeryCD、迅雷、快车、QQ旋风等下载工具和影音播放器是装机必备;十年后,手机、Pad取代了PC,更多用户选择爱奇艺、优酷等平台在线观看。2015年,暴风科技登陆A股创业板,很多网友才意识到已经很多年没用过暴风影音了。那么迅雷呢?提起迅雷这个名字,恐怕它勾起的是众多回忆。这
通过硬件+APP的模式,一键下单后,食材配送到家,即可自动完成烹饪全过程。智能炒菜机器人”可实现自动烹饪,全程无需看管。
三月春意盎然,冷暖适宜,人也懒洋洋的,家务什么的完全不想做,难得的周末也只想待在被窝里,幸好有家居清洁好帮手智能扫地机器人,解决了我的家务困扰,即使躺在被窝里家里地板也不会脏乱差。
机器人搭配上人工智能就成为了智能机器人,有着非常强大的能力,可以在各行各业帮助人类。品牌是一种承诺,它表达了企业的历史、规模、生产能力和用户口碑,好的品牌,其产品质量自然不会差到哪里,而且还拥有良好的售后服务。那么智能机器人有哪些好品牌呢?品牌网精心为您推荐UBTECH优必选、Abilix能力风暴、小忆机器人、CANBOT爱乐优、ROOBO、寒武纪智能、temi机器人、Gowild公子小白、小鱼在家、babateng巴巴腾十个智能机器人品牌,一起来了解一下这些品牌吧!
电脑可以让我们的生活更有效率,同时通过解决更复杂的计算来让我们更多的需求得到满足。同时,计算机还可以让一切自动化起来,晚上自动打开屋里的灯光,同时启动厨房里的咖啡机。但是,计算机技术更加进步也存在一些副作用,虽然它可以让我们的生活更加轻松,但是也取代了一些劳动力,让一些工种或职业边缘化。从前,农业劳作没有机器参与,农民们必须用手将土豆和胡萝卜一个一个的挖出来,而现在有了机械化,一下就可以
新年伊始,纵观地球,“机器人”悄然走来,渐行渐近,经济发达国家伸开双臂迎迓这位“公仆”。“公仆”者,理当具有“博爱”之心不作恶,“民主”观念不称霸,“创新”思维不守旧,“行动”精准不出错。当然这是理想中的“机器人”。也有人放言,“未来的机器人能够自主决定屠杀人类”,“将会在五年最多十年之内发生”。坐轮椅的科学家霍金说,“人工智能或致人类灭亡!”这种思维不仅违背了“‘机器人’不应当伤害人类”的天
窝在舒服的沙发里观看喜欢的电视节目、吃着比较爱的零食、天堂般的幸福感,真是周末放假比较好的放松的方式,但看着放松过后的一片狼藉,是...
北京时间1月12日消息,按照计划,阿凡达科技公司旗下的TheiPal保姆机器人将于今年晚些时候正式上市发售,它的外形酷似人类,可以作为孩子的朋友并教会他们一些知识,它的售价不到2000美元。
随着科技的发展,智能化无疑会是未来社会发展的趋势所在,在智能家电行业,扫地机器人以新颖、智能、实用等特点脱颖而出,受到众多消费者的青睐。特别是一线国际大品牌,沉淀数十年厚积薄发,展现出品牌和技术实力。二十年大品牌实力雄厚源自台湾的扫地机器人品牌Proscenic(浦桑尼克),创立于1996年,依托台湾工研院的技术背景,至今已有二十年的专研经验,旗舰机型COCOSMART780TS
热门推荐
最新招商信息
相关推荐