Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή 7 Μαΐου 2017

Ερευνητές ασφάλειας χακάρουν εργοστασιακό ρομπότ


Video: Ερευνητές ασφάλειας χακάρουν εργοστασιακό ρομπότΜε ένα ίσως από τα πιο τρομακτικά ευρήματα των τελευταίων μηνών, οι ερευνητές ασφάλειας της Trend Micro αποδεικνύουν ότι τα εργοστασιακά ρομπότ μπορούν εύκολα να παραβιαστούν και να ελεγχθούν απομακρυσμένα από κακόβουλους hackers.
Στο βίντεο που ακολουθεί, παρουσιάζεται το proof-of-concept της επίθεσης, με τους ερευνητές να ελέγχουν απομακρυσμένα ένα εργοστασιακό ρομποτικό χέρι, αλλοιώνοντας την ομαλή λειτουργία του.Μπορεί εκ πρώτης όψεως το hack να φαίνεται....
αρκετά “αθώο”, καθώς ερευνητές αλλοιώνουν την λειτουργία ενός ρομπότ που σχεδιάζει ευθείες γραμμές ώστε να ξεφεύγει για ορισμένα χιλιοστά, οι συνέπειες ωστόσο θα μπορούσαν να είναι δραματικές, προειδοποιούν οι ερευνητές της Trend Micro.
Σκεφτείτε για παράδειγμα, να αχρηστεύεται μαζικά η παραγωγή ενός εργοστασίου επειδή τα ρομπότ έχουν τροποποιηθεί κρυφά ώστε να παράγουν ελαττωματικά αγαθά, κάτι που θα μπορούσε να οδηγήσει σε τεράστιες χρηματικές απώλειες. Ακόμη χειρότερα, θα μπορούσαν να παραβιαστούν ρομπότ που παράγουν εξαρτήματα για αεροπλάνα ή αυτοκίνητα, όπου ακόμη και ένα μικρό ελάττωμα στην παραγωγή θα μπορούσε να έχει καταστροφικές συνέπειες, θέτοντας σε κίνδυνο την ανθρώπινη ζωή.
“Μετά την επίθεση, το ρομπότ εξακολουθεί να πιστεύει ότι σχεδιάζει μια ευθεία γραμμή”, αναφέρει o Mark Nunnikhoven, αντιπρόεδρος του τμήματος cloud ερευνών της Trend Micro. “Xρησιμοποιούμε ένα exploit απομακρυσμένου κώδικα που αλλάζει το αρχείο ρυθμίσεων (configuration file) του μηχανήματος. Δεν αλλάζουμε τις οδηγίες που λαμβάνει, αλλάζουμε το τι πιστεύει το ρομπότ ως αληθινό για το περιβάλλον του.”
Οι ερευνητές της Trend Micro εξέτασαν εργοστασιακά ρομπότ των εταιριών ABB, Fanuc, Mitsubishi, Kawasaki και Yaskawa. Τα αποτελέσματα της έρευνας υποδεικνύουν την κακή ασφάλεια και διαχείριση δικτύων, αλλά και την ελλιπή προστασία του λογισμικού. Αρκετά εργοστασιακά μηχανήματα βρέθηκαν να χρησιμοποιούν απλούς συνδυασμούς usernames και passwords που δεν μπορούσαν να αλλάξουν. Άλλα δεν προστατεύονταν καθόλου από κωδικό πρόσβασης, ενώ αρκετά από αυτά έτρεχαν μη ενημερωμένο λογισμικό.
Επιπλέον αποκαλύφθηκαν δεκάδες χιλιάδες ρομπότ που....


Διαβάστε περισσότερα στο: www.secnews.gr