پژوهشگران هشدار دادند
احتمال هک روبات‌های صنعتی وجود دارد
با وجود آن‌که چند سالی است روبات‌های صنعتی به شکل گسترده‌ای در صنایع مختلف مورد استفاده قرار می‌گیرند، با این وجود امنیت این دستگاه‌های هوشمند آن‌گونه که باید‌ و شاید مورد توجه قرار نگرفته‌اند. بر همین اساس گروهی از پژوهشگران حوزه امنیت تعدادی از روبات‌های صنعتی را به دقت مورد تحلیل قرار دادند تا میزان خطرپذیری این روبات‌ها در برابر حملات هکری و کنترل از راه دور را مورد بررسی قرار دهند.

روبات‌های صنعتی این روزها به وفور در محیط‌های صنعتی و کارخانه‌های بزرگ مورد استفاده قرار می‌گیرند. روبات‌هایی که برای انجام یکسری فعالیت‌ها نقش کلیدی داشته و این توانایی را دارند با محیط خارج در تعامل باشند. همین موضوع آن‌ها را در برابر هکرها آسیب‌پذیر می‌کند. در همین ارتباط گروهی از پژوهشگران شرکت امنیتی ترندمیکرو با همکاری پژوهشگران دانشگاه پلی‌تکنیک میلان پژوهش مشترکی انجام دادند تا مخاطرات امنیتی پیرامون روبات‌های صنعتی را مورد بررسی قرار دهند. این گروه از پژوهشگران در تحقیقات خود متوجه شدند بخش اعظمی از روبات‌های صنعتی مجهز به ویژگی دسترسی از راه دور هستند. این ویژگی به تولیدکنندگان روبات‌ها و تعمیرکاران اجازه می‌دهد از راه دور فرآیند عیب‌یابی روبات‌ها را مدیریت کنند. در حالی که این ویژگی هم برای تکنسین‌ها و هم برای تولیدکنندگان مفید به شمار می‌رود اما در مقابل تهدیدات امنیتی جدی را نیز به همراه می‌آورد.

این گروه از پژوهشگران از طریق موتورهای جست‌وگر شادون، زوم‌آی و سنسیس موفق شدند روبات‌هایی را شناسایی کنند که از طریق سرورهای FTP به راحتی در معرض تهدیدات سایبری قرار می‌گیرند. در این پژوهش کارشناسان موفق شدند بیش از 24 روبات آسیب‌پذیر را در اروپا، ایالات متحده، جنوب شرق آسیا و استرالیا شناسایی کنند. هکرها این توانایی را دارند بدون نیاز به حضور فیزیکی، از طریق روترهای صنعتی به این روبات‌ها نفوذ کنند. در این تحقیق پژوهشگران بیش از 80 هزار مسیریاب صنعتی آسیب‌پذیر را شناسایی کردند، مسیریاب‌هایی که به واسطه عدم اعمال پیکربندی صحیح یا وجود آسیب‌پذیری‌های جدی در معرض تهدید قرار دارند. به‌کارگیری نرم‌افزارهای قدیمی، نشتی اطلاعات دستگاه‌ها، به‌کارگیری گواهی‌نامه‌های پیش‌فرض، به‌کارگیری مکانیزم‌های احرازهویت ضعیف و همچنین وجود رابط‌های وب غیرایمن باعث شده است تا روبا‌ت‌های صنعتی به راحتی در معرض تهدید قرار گیرند.

مطلب پیشنهادی

سرویس جدید شرکت CloudFlare از دستگاه‌های اینترنت اشیا محافظت می‌کند

در شرایطی که روبات‌های واقعی با هزینه‌‌های ده‌ها هزار دلاری ساخته می‌شوند، اما نرم‌افزار و سیستم‌عاملی که این روبات‌ها از آن استفاده می‌کنند در اختیار عموم مردم قرار دارد. همچنین تعدادی از سازندگان روبات‌ها شبیه‌سازهایی را برای محصولات خود طراحی کرده‌اند که این شبیه‌سازها در اختیار عموم کاربران از جمله هکرها قرار دارد. در نتیجه هکرها پیش از آن‌که یک حمله واقعی را پیاده‌سازی کنند این شانس را پیدا می‌کنند که حمله خود را شبیه‌سازی کرده و در صورت موفقیت به مرحله اجرا در آورند.

پژوهشگران ترندمیکرو گفته‌اند: «محتمل‌ترین سناریویی که در این ارتباط وجود دارد، این است که روبات‌های صنعتی به گونه‌ای تحت نفوذ قرار گیرند که یک حرکت اشتباه یا ناخواسته‌‌ای را انجام دهند، در این حالت ممکن است باعث به وجود آمدن خسارت‌های فیزیکی شده، جان افراد مستقر در آن واحد را به خطر انداخته، خط تولید کارخانه را نابود ساخته و باعث نشتی اطلاعات شوند. در سناریو‌های پیچیده‌تر می‌توان روبات‌ها را به گونه‌ای برنامه‌ریزی کرد تا باعث به وجود آمدن یک نقض جزیی در یک محصول شوند. حتا این احتمال وجود دارد تا یک حمله باج‌افزاری نیز ترتیب داد. در این سناریو هکرها نقض بسیار جزیی را در فرآیند تولید یک محصول به وجود می‌آورند و در ادامه از تولیدکنندگان درخواست می‌کنند باج مربوطه را پرداخت کنند تا جزییات مربوط به آسیب‌پذیری را در اختیار آن‌ها قرار دهند.»

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟