您当前的位置: 首页 > 健康

智能灯泡会被黑 工业机器人也好不到哪里去-新品推荐

2019-03-13 17:18:56
智能灯泡会被黑 工业机器人也好不到哪里去导读: 工业机器人不像人们想象的那样安全,而且它们受到黑客攻击的后果更为严重:生产出不合格产品、自残,甚至对周围的人造成人身伤害。据《连线》网站报道,当网络安全产业警告“物联网”面临的数字化威胁时,人们脑海中想到的通常是设计脑残、不安全的消费电子产品,例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明,黑客可以实施严重得多的物理破坏活动:对工业机器臂动手脚,造成价值数百万美元的产品成为残次 工业机器人不像人们想象的那样安全,而且它们受到黑客攻击的后果更为严重:生产出不合格产品、自残,甚至对周围的人造成人身伤害。据《连线》网站报道,当网络安全产业警告“物联网”面临的数字化威胁时,人们脑海中想到的通常是设计脑残、不安全的消费电子产品,例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明,黑客可以实施严重得多的物理破坏活动:对工业机器臂动手脚,造成价值数百万美元的产品成为残次品,破坏机器臂本身,甚至伤及人类操作员。过去1年半,安全公司Trend Micro和意大利米兰理工学院的研究人员,一直在研究网络化、联网工业机器人的安全风险。他们将在本月晚些时候的IEEE安全和隐私会议上阐述他们开发的攻击技术,他们的技术能巧妙地破坏,甚至完全控制一台重达220磅(99.8公斤),能操作夹爪、焊接工具,甚至是激光的工业机器臂。被他们控制的工业机器臂ABB IRB140,被广泛应用在包括从汽车制造到食品制造和包装,再到制药在内的所有领域。机器人控制在研究中,研究人员在控制ABB IRB140的计算机中发现大量安全缺陷。这些安全缺陷,使得研究人员能够实施一系列攻击,例如,利用插入计算机端口的U盘,修改这台价值约7.5万美元(约合人民币51.7万元)的工业机器臂的操作系统,篡改其数据。更令人担忧的是,他们还成功通过互联网的“任何地点”在ABB IRB140上加载他们的恶意代码。Trend Micro研究人员费德里科玛吉(Federico Maggi)表示,“如果能加载自己的代码,黑客就可以为所欲为,造成产品不合格,停止生产工作。一旦黑客发现这些缺陷,的限制就是他们的想象。”玛吉表示,自研究人员向ABB通报他们发现的缺陷后,ABB已经发布补丁软件修正了所有这些缺陷。ABB未就此置评。但玛吉指出,ABB修正缺陷的速度值得赞扬,不过这并不能解决更大的问题。Trend Micro认为,如果玛吉及其同事能在IRB140中发现如此多基本安全缺陷,国际机器人联合会预计2018年前部署的130万台工业机器人,也可能会面临相似的攻击。玛吉称,由于软件更新包通常会造成生产过程跳票,工厂通常会选择无视这些更新包。这意味着,即使已知的安全缺陷,也可能得不到及时修正,在机器人中“逗留”数年时间。他指出,相似的攻击技术可能适用于体形更大、功能更强大的机器人,例如ABB的IRB 460一台能搬动数百磅物体的工业机器臂。玛吉说,“仅在一家厂商的产品中,我们就发现了出现在教科书中作为范例的安全缺陷,都是非常简单的安全缺陷。我们所有的攻击技术,也都适用于其他类型的机器人。”《连线》表示,研究人员在ABB的IRB140中发现的缺陷,将给予任何潜在的机器人黑客“足够大威力”。严重的是,他们发现,任何远程黑客,都可以利用互联网扫描工具Shodan,发现与机器人相连的FTP服务器,并向FTP服务器上传文件,机器人下次重启时会自动下载和运行这些文件。与机器人在同一网络上的黑客,可以利用HTTP界面中的一处缺陷,使机器人运行非法命令,或破坏机器人控制系统用来保护其输入数据的加密方法,使黑客能巧妙地修改机器人的控制参数。如果黑客能访问计算机控制系统所在的局域网,或能亲自接触到计算机控制系统,他们就能完全重写固件。即使机器人在执行黑客的命令,它会向操作人员“隐瞒”这一事实。令人不安的是,研究人员发现,攻击可能会造成严重的人身伤害。根据设计,在自动模式下,IRB140在一个保护性笼状物中运行。只有在按下紧急开关的情况下才会以手动方式运行。但是,研究人员发现,他们能使在自动模式下运行的IRB140,看起来像是在安盆腔炎引起的小腹痛
全的手动模式下运行,从而欺骗受害者进入其“笼子”中,使他们受到严重伤害。Trend Micro高管马克奴尼克霍文(Mark Nunnikhoven)说,“它们是工业机器人,有可能对周围的人造成人身伤害。”研究人员还指出,除那种可怕的场景外,机器臂可以被操纵以超过其本身极限的方式运行,可能给它本身造成性损害。他们也承认,他们没有足够的预算进行自我破坏式攻击。更符合实际的场景是,黑客可以巧妙地攻击机器臂,修改其工艺参数,或降低精度,使加工的产品出现小至数个毫米的误差。在利用机器臂在一部iPad上划线的演示中,他们表明攻击可以造成机器臂的动作出现极其细微的偏差。他们称,之前的一项研究显示,即使四轴无人机旋翼出现如此小的误差,也会造成终的产品完全报废。波及范围《连线》称,这些缺陷不局限于一款设备的想法绝非猜测。今年早些时候,安全咨询公司IOActive研究人员也分析了一系列机器臂,发现了全行业性的安全缺陷。它们存在的问题,既有身份验证问题,也有密码强度不高和不安全的默认软件配置问题。与米兰理工学院研究人员不同的是,IOActive没有披露具体的机器人名称。除ABB外,研究人员还利用Shodan和ZoomEye等工具扫描互联网,发现可能遭到攻击的机器人,他们在包括美国、丹麦、瑞典、德国和日本在内的国家发现了数十台可能遭到攻击的机器人。他们认为,总数可能要高得多。玛吉称,其他扫描发现数万台存在缺陷的工业网络路由器,他说,这些路由器可能与容易受到攻击的机器人相连,为黑客提供发动攻击的据点。所有这些都引发了一个问题:为什么价格高昂、具有潜在危险性的重型工业机器人会与互联网相连。奴尼克霍文表示,工业机器人与其他物联网设备面临同样的压力:为便利和效率支持有线网络,甚至无线网络鼻塞流鼻涕怎么治疗
,尽管会存在受到攻击的风险,“商业性物联网设备水壶、门锁和灯泡,存在这一问题,但工业机器人面临的风险更大。现实是,如果物联网设备能上网,人们就会把它们连到互联网中。这项研究显示,这是一个多么严重的问题”。 上一篇:魅族躺枪:传努比亚新机采用条形闪光灯还申请专利 下一篇:谷歌新语音助手Voice HAT和树莓派合作啦 保利 x 36氪 x 优必选打造“未来科技城”,克鲁泽出任机器人市长 10月25日,由36氪联合保利·未来⼤都汇共同主办的“未来城不落-未来科创发展平台暨全球项目招募计划启动仪式”(以下简称“发布会”)在北京未来科学城举行。作为36氪打造未来科创发展平台的步,此次发布会结合不同城市生活场景,展示了多种前沿的科技产品。其中,优必选机器人Cruzr(克鲁泽)出任“未来城”机器人市长,通过深度人机互动,让现场来宾提前入住“未来城”,体验由人工智能打造的全新生活方式。 糖友安公司中秋国庆放大招,小米无人机扫地机器人电视送内膜薄月经量少怎么调理
不停! 9月6日/大江网/糖友安公司研发的专利产品“唐友安配方粉”自推向市场以来,深受糖友们的好评和追捧,同时也引发行业人士和资本大鳄的深度关注,据悉糖友安公司已携手小米作为合作伙伴,将于中秋国庆双节期间放大招,倾情回馈广大糖友们。 打造机器人生态圈 克路德机器人为多场景提供智能解决方案 总是肝痛怎么办好三岁宝宝咳嗽厉害怎么办云香精泡脚放多少
推荐阅读
图文聚焦