根據估計,全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業,象徵著“工業 4.0”自動化智慧工廠革命浪潮興起,隨著智慧連線工業機器人數量大規模成長,遭到網路駭客攻擊機率也會逐漸增加。
目前仍有許多工業機器人,還在使用充滿諸多漏洞的老舊作業系統和程式庫,研究團隊也發現,全球有超過8萬臺工業機器人,缺乏完善網路防護,其中有5千臺沒有安全驗證機制,等於直接向駭客敞開大門。
外部軟體或裝置,可經由網站服務發出HTTP請求與工業機器人溝通,而某些工業機器人甚至能夠經由網際網路直接連線,并可以透過匿名方式登入以自由操控;網路上也開始出現機器人應用程式商店,可透過智慧型手機來控制機器人。
工業機器人在制造業扮演了越來越重要的角色,因此已逐漸成為網路犯罪集團與國家級駭客團體的攻擊目標,一則為了癱瘓營運,一則為了賺錢。
研究報告“駭客如何入侵今日智慧工廠工業機器人”,首次深度披露駭客入侵工業機器人的手法。
從最基本的操縱并破壞生產流程、癱瘓整個生產線,到以利益為導向地竊取工廠機密資料或植入勒索病毒以進行錢財勒索,最后更甚者還可能做到對操作員工造成嚴重的人身傷害。
粵公網安備44011202002709