روباتهای صنعتی این روزها به وفور در محیطهای صنعتی و کارخانههای بزرگ مورد استفاده قرار میگیرند. روباتهایی که برای انجام یکسری فعالیتها نقش کلیدی داشته و این توانایی را دارند با محیط خارج در تعامل باشند. همین موضوع آنها را در برابر هکرها آسیبپذیر میکند. در همین ارتباط گروهی از پژوهشگران شرکت امنیتی ترندمیکرو با همکاری پژوهشگران دانشگاه پلیتکنیک میلان پژوهش مشترکی انجام دادند تا مخاطرات امنیتی پیرامون روباتهای صنعتی را مورد بررسی قرار دهند. این گروه از پژوهشگران در تحقیقات خود متوجه شدند بخش اعظمی از روباتهای صنعتی مجهز به ویژگی دسترسی از راه دور هستند. این ویژگی به تولیدکنندگان روباتها و تعمیرکاران اجازه میدهد از راه دور فرآیند عیبیابی روباتها را مدیریت کنند. در حالی که این ویژگی هم برای تکنسینها و هم برای تولیدکنندگان مفید به شمار میرود اما در مقابل تهدیدات امنیتی جدی را نیز به همراه میآورد.
این گروه از پژوهشگران از طریق موتورهای جستوگر شادون، زومآی و سنسیس موفق شدند روباتهایی را شناسایی کنند که از طریق سرورهای FTP به راحتی در معرض تهدیدات سایبری قرار میگیرند. در این پژوهش کارشناسان موفق شدند بیش از 24 روبات آسیبپذیر را در اروپا، ایالات متحده، جنوب شرق آسیا و استرالیا شناسایی کنند. هکرها این توانایی را دارند بدون نیاز به حضور فیزیکی، از طریق روترهای صنعتی به این روباتها نفوذ کنند. در این تحقیق پژوهشگران بیش از 80 هزار مسیریاب صنعتی آسیبپذیر را شناسایی کردند، مسیریابهایی که به واسطه عدم اعمال پیکربندی صحیح یا وجود آسیبپذیریهای جدی در معرض تهدید قرار دارند. بهکارگیری نرمافزارهای قدیمی، نشتی اطلاعات دستگاهها، بهکارگیری گواهینامههای پیشفرض، بهکارگیری مکانیزمهای احرازهویت ضعیف و همچنین وجود رابطهای وب غیرایمن باعث شده است تا روباتهای صنعتی به راحتی در معرض تهدید قرار گیرند.
مطلب پیشنهادی
در شرایطی که روباتهای واقعی با هزینههای دهها هزار دلاری ساخته میشوند، اما نرمافزار و سیستمعاملی که این روباتها از آن استفاده میکنند در اختیار عموم مردم قرار دارد. همچنین تعدادی از سازندگان روباتها شبیهسازهایی را برای محصولات خود طراحی کردهاند که این شبیهسازها در اختیار عموم کاربران از جمله هکرها قرار دارد. در نتیجه هکرها پیش از آنکه یک حمله واقعی را پیادهسازی کنند این شانس را پیدا میکنند که حمله خود را شبیهسازی کرده و در صورت موفقیت به مرحله اجرا در آورند.
پژوهشگران ترندمیکرو گفتهاند: «محتملترین سناریویی که در این ارتباط وجود دارد، این است که روباتهای صنعتی به گونهای تحت نفوذ قرار گیرند که یک حرکت اشتباه یا ناخواستهای را انجام دهند، در این حالت ممکن است باعث به وجود آمدن خسارتهای فیزیکی شده، جان افراد مستقر در آن واحد را به خطر انداخته، خط تولید کارخانه را نابود ساخته و باعث نشتی اطلاعات شوند. در سناریوهای پیچیدهتر میتوان روباتها را به گونهای برنامهریزی کرد تا باعث به وجود آمدن یک نقض جزیی در یک محصول شوند. حتا این احتمال وجود دارد تا یک حمله باجافزاری نیز ترتیب داد. در این سناریو هکرها نقض بسیار جزیی را در فرآیند تولید یک محصول به وجود میآورند و در ادامه از تولیدکنندگان درخواست میکنند باج مربوطه را پرداخت کنند تا جزییات مربوط به آسیبپذیری را در اختیار آنها قرار دهند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟