2017-05-05 zq
工业机器人不像人们想象的那样安全,而且它们受到黑客攻击的后果更为严重:生产出不合格产品、自残,甚至对周围的人造成人身伤害。
据《连线》网站报道,当网络安全产业警告“物联网”面临的数字化威胁时,人们脑海中想到的通常是设计脑残、不安全的消费电子产品,例如可以被黑客控制的灯泡和冰箱。但一组研究人员已经表明,黑客可以实施严重得多的物理破坏活动:对工业机器臂动手脚,造成价值数百万美元的产品成为残次品,破坏机器臂本身,甚至伤及人类操作员。
过去1年半,安全公司Trend Micro和意大利米兰理工学院的研究人员,一直在研究网络化、联网工业机器人的安全风险。他们将在本月晚些时候的IEEE安全和隐私会议上阐述他们开发的攻击技术,他们的技术能巧妙地破坏,甚至完全控制一台重达220磅(99.8公斤),能操作夹爪、焊接工具,甚至是激光的工业机器臂。被他们控制的工业机器臂ABB IRB140,被广泛应用在包括从汽车制造到食品制造和包装,再到制药在内的所有领域。
机器人控制
在研究中,研究人员在控制ABB IRB140的计算机中发现大量安全缺陷。这些安全缺陷,使得研究人员能够实施一系列攻击,例如,利用插入计算机端口的U盘,修改这台价值约7.5万美元(约合人民币51.7万元)的工业机器臂的操作系统,篡改其数据。更令人担忧的是,他们还成功通过互联网的“任何地点”在ABB IRB140上加载他们的恶意代码。Trend Micro研究人员费德里科玛吉(Federico Maggi)表示,“如果能加载自己的代码,黑客就可以为所欲为,造成产品不合格,停止生产工作。一旦黑客发现这些缺陷,的限制就是他们的想象。”
玛吉表示,自研究人员向ABB通报他们发现的缺陷后,ABB已经发布补丁软件修正了所有这些缺陷。ABB未就此置评。
但玛吉指出,ABB修正缺陷的速度值得赞扬,不过这并不能解决更大的问题。Trend Micro认为,如果玛吉及其同事能在IRB140中发现如此多基本安全缺陷,国际机器人联合会预计2018年前部署的130万台工业机器人,也可能会面临相似的攻击。
玛吉称,由于软件更新包通常会造成生产过程跳票,工厂通常会选择无视这些更新包。这意味着,即使已知的安全缺陷,也可能得不到及时修正,在机器人中“逗留”数年时间。他指出,相似的攻击技术可能适用于体形更大、功能更强大的机器人,例如ABB的IRB 460一台能搬动数百磅物体的工业机器臂。玛吉说,“仅在一家厂商的产品中,我们就发现了出现在教科书中作为范例的安全缺陷,都是非常简单的安全缺陷。我们所有的攻击技术,也都适用于其他类型的机器人。”
《连线》表示,研究人员在ABB的IRB140中发现的缺陷,将给予任何潜在的机器人黑客“足够大威力”。比较严重的是,他们发现,任何远程黑客,都可以利用互联网扫描工具Shodan,发现与机器人相连的FTP服务器,并向FTP服务器上传文件,机器人下次重启时会自动下载和运行这些文件。与机器人在同一网络上的黑客,可以利用HTTP界面中的一处缺陷,使机器人运行非法命令,或破坏机器人控制系统用来保护其输入数据的加密方法,使黑客能巧妙地修改机器人的控制参数。如果黑客能访问计算机控制系统所在的局域网,或能亲自接触到计算机控制系统,他们就能完全重写固件。即使机器人在执行黑客的命令,它会向操作人员“隐瞒”这一事实。
比较令人不安的是,研究人员发现,攻击可能会造成严重的人身伤害。根据设计,在自动模式下,IRB140在一个保护性笼状物中运行。只有在按下紧急开关的情况下才会以手动方式运行。但是,研究人员发现,他们能使在自动模式下运行的IRB140,看起来像是在安全的手动模式下运行,从而欺骗受害者进入其“笼子”中,使他们受到严重伤害。Trend Micro高管马克奴尼克霍文(Mark Nunnikhoven)说,“它们是工业机器人,有可能对周围的人造成人身伤害。”
研究人员还指出,除那种可怕的场景外,机器臂可以被操纵以超过其本身极限的方式运行,可能给它本身造成永久性损害。他们也承认,他们没有足够的预算进行自我破坏式攻击。更符合实际的场景是,黑客可以巧妙地攻击机器臂,修改其工艺参数,或降低精度,使加工的产品出现小至数个毫米的误差。在利用机器臂在一部iPad上划线的演示中,他们表明攻击可以造成机器臂的动作出现极其细微的偏差。他们称,之前的一项研究显示,即使四轴无人机旋翼出现如此小的误差,也会造成比较终的产品完全报废。
波及范围
《连线》称,这些缺陷不局限于一款设备的想法绝非猜测。今年早些时候,安全咨询公司IOActive研究人员也分析了一系列机器臂,发现了全行业性的安全缺陷。它们存在的问题,既有身份验证问题,也有密码强度不高和不安全的默认软件配置问题。与米兰理工学院研究人员不同的是,IOActive没有披露具体的机器人名称。
除ABB外,研究人员还利用Shodan和ZoomEye等工具扫描互联网,发现可能遭到攻击的机器人,他们在包括美国、丹麦、瑞典、德国和日本在内的国家发现了数十台可能遭到攻击的机器人。他们认为,总数可能要高得多。玛吉称,其他扫描发现数万台存在缺陷的工业网络路由器,他说,这些路由器可能与容易受到攻击的机器人相连,为黑客提供发动攻击的据点。
所有这些都引发了一个问题:为什么价格高昂、具有潜在危险性的重型工业机器人会与互联网相连。奴尼克霍文表示,工业机器人与其他物联网设备面临同样的压力:为便利和效率支持有线网络,甚至无线网络,尽管会存在受到攻击的风险,“商业性物联网设备水壶、门锁和灯泡,存在这一问题,但工业机器人面临的风险更大。现实是,如果物联网设备能上网,人们就会把它们连到互联网中。这项研究显示,这是一个多么严重的问题”。