GitHub 上适合新手的开源项目
|
除此之外工业机器人中还存在诸多漏洞,比如目录穿越漏洞,可使攻击者能够窃取记录目标机器人运动的日志文件,该日志文件包含诸如知识产权(如产品构建方式)之类的敏感信息,然后,攻击者可以访问其他目录中的其他文件(包括身份验证机密的文件),并使用这些文件最终访问控制系统。下图为未经验证确认的连接访问机密文件示意。 除此之外制造厂商使用的外部软件或者硬件存在安全风险,在设备及系统供应链上同样存在被攻击的可能性。大多数产品开发使用了公共开源或者闭源组件,但这些组件或多或少存在安全漏洞,将有缺陷的组件嵌入产品中,可能会导致更多的安全问题,例如2020年6月份暴露出的Ripple20漏洞,Ripple20漏洞存在于由Treck公司开发的TCP/IP协议栈中,在过去的20多年间,该协议栈已经被广泛使用并集成到无数企业和个人消费者设备中,该系列漏洞将影响全球数亿个物联网(IoT)和工业控制设备。 勒索软件攻击 勒索软件是一种感染计算机服务器、台式机、笔记本电脑、平板电脑和智能手机的恶意软件,通过各种机制渗透,并经常从一台机器横向扩散到另一台机器。一旦感染系统,病毒会悄悄加密数据、视频、文本等文件,然后向用户索要赎金。敲诈勒索从数百到数千美元(通常以难以追踪的加密货币如比特币等形式)进行在线支付,然后换取恢复用户锁定文件所需的解密密钥。勒索需求通常包括一系列的付款截止日期,每错过一个截止日期都会提高赎金金额,并可能导致一些文件的破坏。如果受害者不付钱,攻击者会丢弃解密密钥,从而永久无法访问数据。 2017年WannaCry爆发,汽车制造商被袭击就是一个臭名昭著的勒索软件攻击的例子。该病毒感染了150多个国家,超过20万台的电脑。法国雷诺及其联盟合作伙伴日产Nissan因其许多系统被攻击瘫痪而被迫暂时停用欧洲的一些工厂。法国、斯洛文尼亚和罗马尼亚的设施遭受重创,雷诺被迫暂时关闭了工业生产线。 制造厂商遭受到这种勒索软件攻击后,面临着重大的损失,一方面被加密的文件通常为制造生产或者其他重要数据文件,缺失这类文件生产线将会被迫关停,而后面临的是来自合作商的各种压力及其经济损失;另一方面遭遇攻击后无法恢复被感染的文件,通过查杀病毒或者安全防护、更换新的办公设备的周期及其工作量是制造厂商无法接受的,因此制造厂商有时不得不支付赎金以期望快速恢复生产,步入正轨,而在这期间耽误的工时及其生产任务又是一笔巨大的经济损失,因此该类攻击是目前制造厂商最为惧怕的。 物联网攻击 随着制造业智能化转型的逐渐深入,物联网在推动智能制造转型过程中所扮演的角色正变得越来越重要。有了各种各样的物联网设备,制造厂商能够更有效、更准确地优化其生产工艺及流程。例如,公司正在使用放置在设备中的物联网传感器跟踪资产、收集数据和执行分析。这些传感器监测设备的各类运行参数及关键数据,以实现自动恢复,并缩短维修停机时间。 随着制造工厂中各种类型物联网设备的增加,无形中带来了更多的安全风险,物联网设备有联网属性,极易暴露在网络环境中。制造厂商的物联网、工控网、办公网通常情况下未做有效隔离,通过物联网设备的公开漏洞或者0Day即可渗透进入工控网,对生产的关键设备进行恶意攻击,影响生产并造成停机、加工事故等事件。 有详细报道物联网设备攻击的工控安全事件如下所述。在2008年8月5日,土耳其境内跨国石油管道发生爆炸,破坏了石油运输管道,中断了该管道的石油运输。这条管道内安装了探测器和摄像头,然而在管道被破坏前,却没有收到任何报警信号,摄像头也未能捕获爆炸事件发生的画面。后经调查发现,引发事故的缘由是监控摄像头本身。黑客利用网络摄像头的软件漏洞,攻入内部系统,并在一台负责报警管理的电脑上安装了一个恶意程序,然后渗透到管道操作控制系统,在不触动警报的情况下加大管道内压力,石油管道内的超高压力导致了这次爆炸的发生,并且黑客删除了长达60个小时的监控录像以“毁尸灭迹”,没有留下任何线索。虽然该事件发生在油气行业,但黑客的攻击手法与使用技术往往可以被平移至其他行业,被黑客瞄准的制造企业极有可能发生制造产品不良率上升、加工关键设备损毁、员工伤亡等事件。 复杂工业设备攻击 制造厂商的核心资产有别于其余行业,除了常见的PLC、HMI等设备外,还有特有的数控机床、工业机器人、光学测量系统等,这些资产通常具有系统构成复杂、技术点众多、编程环境专有等特点,比如工业机器人由控制系统、驱动系统、执行关节等组成,它是根据任务程序执行相应的制造任务,这些任务程序在控制系统中解析后分解为多个执行步骤(例如,“向右移动”、“钳子打开”、“向下移动”、“捡拾件”)来完成产品的对应生产过程。每一个机器供应商都有自己的专用语言来编写任务程序,如ABB的Rapid、Comau的PDL2、Fanuc的Karel、川崎的AS、Kuka机器人语言(KRL)、三菱的Melfa Basic、安川的Inform。这些工业机器人编程语言(IRPLs)都是专有的,而且每种语言都有一套独特的功能。
IRPLs非常强大,因为它允许程序员编写自动化程序,也可以从网络或文件读写数据,访问进程内存,执行从网络动态下载的代码等等。如果使用不当,没有安全意识,强大的编程功能可能非常危险。比如可以编写蠕虫传播程序,在网内的机器人中进行自我传播。感染新机器人后,蠕虫将开始扫描网络以寻找其他潜在目标,并利用网络进行传播。该蠕虫程序中包括了文件收集功能,获取受感染机器人中的敏感数据及文件,下图为蠕虫恶意软件的网络扫描示例: (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
