工業(yè)機(jī)器人正面臨遭遇大規(guī)模網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，約8.3萬臺設(shè)備暴露于公共互聯(lián)網(wǎng)上，還有許多設(shè)備沒有認(rèn)證保護(hù)。

報(bào)告稱，到2018年，全球工廠里將部署約130萬臺工業(yè)機(jī)器人。然而，工業(yè)機(jī)器人通常安全性較差，并面臨一系列在線威脅。一是為工業(yè)機(jī)器人提供動力的軟件和操作系統(tǒng)經(jīng)常被發(fā)現(xiàn)已經(jīng)過時了，二是它們依賴于因過時或破損導(dǎo)致認(rèn)證機(jī)制較弱的加密庫，三是這些軟件和操作系統(tǒng)被發(fā)現(xiàn)使用默認(rèn)的、不可更改的證書。

報(bào)告發(fā)現(xiàn)，約8.3萬臺設(shè)備被發(fā)現(xiàn)通過互聯(lián)網(wǎng)暴露給遠(yuǎn)程攻擊者，其中5100臺設(shè)備根本沒有認(rèn)證保護(hù)。此外，研究共發(fā)現(xiàn)64個已知和零日漏洞。

報(bào)告概述了五種可能損壞設(shè)備，甚至造成工人工傷的攻擊類型，分別是更改控制回路參數(shù)、篡改校準(zhǔn)參數(shù)（這兩者都可能導(dǎo)致機(jī)器人意外或不準(zhǔn)確地移動，以及產(chǎn)出瑕疵品和造成機(jī)器人損壞）；篡改生產(chǎn)邏輯（結(jié)果：有缺陷的產(chǎn)品）；改變用戶感知的機(jī)器人狀態(tài)或當(dāng)前的機(jī)器人狀態(tài)（可能的結(jié)果：操作員受傷）。報(bào)告稱，趨勢科技研究人員發(fā)現(xiàn)的這些漏洞對于旨在牟利的網(wǎng)絡(luò)犯罪團(tuán)伙和受國家贊助的黑客來說具有多種用途，而終的結(jié)果都會導(dǎo)致目標(biāo)公司遭受重大財(cái)務(wù)損失和聲譽(yù)嚴(yán)重受損。