Cyberbezpieczeństwo robotów przemysłowych

Źródło: Pixabay

Wraz z przyjętym w przemyśle kierunkiem rozwoju opartym na łączności i automatyzacji coraz popularniejsze staje się stosowanie robotów w aplikacjach przemysłowych. Istnieje jednak pewien problem, a mianowicie zabezpieczenie przed zagrożeniami. Jak wynika z badań IOActive, poziom bezpieczeństwa pozostawia wiele do życzenia.

Sprzedaż robotów na całym świecie rośnie. Grupa consultingowa ABI Research twierdzi, że do 2025 r. zwiększy się ona trzykrotnie. Jednakże, według badań IOActive, luki w zabezpieczeniach, włącznie z problemami związanymi z autoryzacją i rozpoznawaniem, niezabezpieczony transport danych i mechanizmy aktualizacji oprogramowania, nieudokumentowane metody zabezpieczeń, hasła typu hard-code, brak szyfrowania danych oraz łatwe do obejścia zabezpieczenia mogą zostać wykorzystane do śledzenia użytkowników, przechwytywania funkcji robotów, zatrzymywania ich pracy oraz stwarzania potencjalnego zagrożenia spowodowanego możliwością zranienia osób znajdujących się w pobliżu.

Roboty, które widzą i słyszą

Tradycyjne roboty przemysłowe są często wykorzystywane do zadań niebezpiecznych lub nieodpowiednich dla ludzi, dlatego działają w izolacji od nich oraz od cennych obiektów. Nie dotyczy to jednak nowej generacji robotów współpracujących, które dzielą z ludźmi obszary robocze – pomagają im, zamiast wykonywać zautomatyzowane operacje w oddzielnej przestrzeni. Roboty współpracujące mogą uczyć się ruchów, widzieć przez kamery HD i/lub słyszeć przez mikrofony.

Luki w zabezpieczeniach i ich konsekwencje

Roboty mają zwykle widoczne porty interfejsów komunikacji, które umożliwiają osobom znajdującym się w pobliżu interakcję z nimi (poprzez urządzenia USB i połączenie Ethernet). Niestety, istnieje również możliwość zdalnego ataku (np. zmiany funkcji wykrywania zderzenia i mechanizmu unikania kontaktu), co może prowadzić do urazów.

Osoby atakujące mogą wykorzystać liczne luki w zabezpieczeniach – badacze IOActive znaleźli ich ponad 50 w przypadku wiodącego na rynku robota współpracującego. Luki te to np. możliwość zdalnego modyfikowania ustawień bezpieczeństwa czy nieprzestrzeganie zasad bezpieczeństwa.

– Taki atak może być przykładem, jak niebezpieczne mogą być te systemy, jeśli zostanie nad nimi przejęta kontrola. Manipulacja ograniczeniami bezpieczeństwa i odłączanie przycisków bezpieczeństwa może bezpośrednio zagrozić ludzkiemu życiu – powiedział Lucas Apa z firmy IOActive. – Wyobraźmy sobie, co się może stać, jeżeli celem ataku padną 64 roboty współpracujące, jak miało to miejsce w chińskich fabrykach. A nie jest to pierwsze doniesienie o możliwości przejęcia kontroli nad robotem.

Liczne roboty zainstalowane w zakładach produkcyjnych mają niedostateczne zabezpieczenia sieciowe, wykorzystują proste połączenia z ochroną dostępu typu login i hasło, które często nie mogą zostać zmienione; podczas gdy inne nawet nie wymagają hasła.

Trend Micro opublikował wyniki badań, które dowodzą, że roboty mają nie tylko słabe zabezpieczenia sieciowe, ale również niedostateczne zabezpieczenia software’owe. Niektóre z tych maszyn, zdaniem badaczy, funkcjonują, wykorzystując przestarzałe oprogramowanie.

Ponadto dziesiątki tysięcy robotów używały publicznego IP, co oznacza, że były bardzo łatwe do namierzenia i przejęcia.

Niektóre maszyny przemysłowe mogą otrzymywać polecenia od operatorów na odległość z komputera lub telefonu komórkowego. Jeżeli połączenie między dwoma urządzeniami nie jest bezpieczne, hakerzy mogą wykorzystać tę słabość i przejąć kontrolę nad maszyną.

Podczas prowadzonych badań nagrano film z testu robota zaprogramowanego do rysowania prostej linii. Badacze, stosując inżynierię odwrotną (reverse engineering), zmodyfikowali program sterujący oraz połączone z nim oprogramowanie i sprawili, że maszyna rysowała linię oddaloną o 2 mm od docelowej. Wydaje się to niewielką szkodą, jednak w niektórych aplikacjach roboty tego typu muszą wykonywać bardzo precyzyjne ruchy, a najmniejsza pomyłka może prowadzić do katastrofy.

– W zgodzie z odpowiedzialną polityką ujawniania informacji w IOActive, skontaktowaliśmy się z dostawcami, aby wskazali luki w zabezpieczeniach i poinformowali o nich swoich klientów – powiedział Lucas Apa. – Naszym celem jest zwiększanie poziomu bezpieczeństwa robotów współpracujących i zapobieganie wykorzystywaniu luk przez hakerów działających na szkodę przemysłu.

Źródło: Ilya Pavlov/Unsplash

Podsumowanie

W zastosowaniach przemysłowych wpływ jednego prostego programu posiadającego lukę w zabezpieczeniach może mieć poważne konsekwencje. W zależności od aktualnych ustawień i rodzaju zabezpieczeń w fabryce hakerzy mogą dokonywać przez niego ataków, czego konsekwencje będą bardzo kosztowne. Jest to problem, którego nie wolno ignorować.


Gregory Hale – redaktor i założyciel Industrial Safety and Security Source – strony internetowej, na której publikowane są m.in. informacje na temat zabezpieczeń w branży automatyki.