随着自动化的发展，机器人的网络安全正在减弱

随着行业越来越多地向增强连接和更强的自动化环境发展，机器人的使用越来越多。不过，据IOActive的研究显示，问题在于，无论是家用还是工业机器人，安全性都严重不足。

根据国际机器人联合会(IFR)的数据，机器人的数量持续增长。2015年，工业机器人的销量增长了15%，收入增长了9%，达到110亿美元。2016年，北美收入增长14%，达到18亿美元。咨询集团ABI Research表示，到2025年，该行业的销售额将增加两倍。

简单地说，机器人的使用会继续增长，但安全性会随之增长吗?

研究称，包括身份验证/授权问题和绕过、不安全的数据传输和固件更新机制、未记录的方法、硬编码密码、未加密存储、容易失效的人类安全保护在内的一系列漏洞，最终都可能被利用来让攻击者监视用户、劫持机器人、攻击机器人，并可能伤害他们周围的人。

传统的工业机器人通常被用于执行危险或不适合工人的任务;因此，它们与人类和其他有价值的机器隔离开来。

“最新一代的协作机器人(cobots)并非如此。他们在尊重安全标准的前提下，与同事共享工作空间。这一代机器人与人类携手合作，帮助人类，而不仅仅是执行自动化、孤立的操作，”IOActive研究员卢卡斯·阿帕说。

“协作机器人可以学习动作，通过高清摄像头‘看’或通过麦克风‘听’，从而为商业成功做出贡献。”

沿着这些思路，IOActive对合作机器人供应商进行了审计，以了解他们的情况。

Apa说:“根据IOActive负责任的披露政策，我们在去年1月联系了供应商，所以他们有足够的时间来解决漏洞并通知客户。”“我们的目标是让协作机器人更加安全，防止攻击者利用漏洞对行业、员工及其周围环境造成严重损害。”

机器人通常有暴露的连接端口，允许现场用户操纵它们(通过特殊的USB设备，以太网连接)，但不幸的是，远程攻击者也有方法干扰机器人的安全功能(碰撞检测和避免机制)，这可能导致严重的伤害。

研究人员在一个领先的合作机器人中发现了超过50个漏洞，攻击者可以连接多个漏洞，远程修改安全设置，违反适用的安全法律，从而通过任意移动机器人对其周围环境造成物理伤害。

“这次攻击是一个例子，说明如果这些系统被黑客攻击，会有多危险。操纵安全限制和禁用紧急按钮可能直接威胁到人的生命。”“想象一下，如果攻击的目标是一个由64个合作机器人组成的阵列，就像在一家中国工业企业中发现的那样，会发生什么。”

这不是第一份关于可被黑客攻击的机器人的报告。

许多工厂机器人的网络安全性很弱，使用用户名和密码的简单组合，甚至无法更改;其他人甚至不需要密码。

趋势科技发布了一份研究报告，发现机器人不仅网络安全性差，而且在软件保护方面也没有好到哪里去。研究人员说，有些甚至使用过时的软件。

数以万计使用公共IP地址的机器人最终被发现，这意味着它们非常容易被黑客攻击。

其中一些工业机器可以从远处的电脑或电话接收操作员的命令。如果连接两者的连接不安全，黑客就可以利用这个漏洞劫持机器。

他们拍摄了一个能画直线的机器人的测试。研究人员对RobotWare控制程序和连接的软件进行了逆向工程，并让机器画出一条距离2毫米的线。这似乎是一件小事，但当应用到这些机器人制造的某些产品上时，最轻微的误判都可能转化为一场灾难。

“在工业设备中，一个简单的软件漏洞的影响已经可以产生严重的后果。根据目标智能工厂的实际设置和安全状况，攻击者可能会触发攻击，这可能会对相关公司造成巨大的经济损失，最坏的情况下，甚至会影响关键货物。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。