Không khó để tấn công Robot trong các nhà máy

[WhiteHat News #ID:3333]

Các nhà nghiên cứu của Trend Micro vừa phát hiện một số lượng lớn các robot đang được sử dụng trong các nhà máy, cơ sở sản xuất công nghiệp có hệ thống an ninh yếu, thậm chí tên đăng nhập và mật khẩu của thiết bị không được thay đổi, một số còn không có mật khẩu.

Trend Micro đã quan sát các robot của một vài hãng như: ABB, Fanuc, Mitsubishi, Kawasaki, and Yaskawa. Các nhà nghiên cứu cũng chỉ ra không chỉ các hãng này có hệ thống an ninh yếu mà còn sử dụng những phần mềm đã lỗi thời.

Nghiên cứu chỉ ra có tới 10 nghìn robot dùng địa chỉ IP public, điều này có nghĩa không khó cho hacker thực hiện tấn công các robot này. Một số máy công nghiệp có thể nhận lệnh điều khiển từ máy tính hay điện thoại. Nếu kết nối giữa 2 thiết bị này không an toàn, hacker hoàn toàn có thể tìm lỗ hổng để thực hiện tấn công.

Một trong những phát hiện báo động của Trend Micro là các robot đang được sử dụng trong sản xuất hiện nay có lỗ hổng rất dễ bị tấn công. Sự dễ dàng trong việc thực hiện tấn công vào hệ thống công nghiệp cũng đồng nghĩa với việc đòi hỏi cần tăng cường bảo vệ cho các thiết bị này. Theo báo cáo, không có cách nào để ngăn chặn tội phạm mạng xâm nhập robot tại các cơ sở công nghiệp qua Internet mà chỉ có thể tăng cường kiểm soát an ninh cho các thiết bị đó.

Theo: SoftPedia​