機器人控制程序面臨漏洞攻擊
責編:mhshi |2018-03-21 15:30:12大多數制造商已將其運營技術(包括工業控制系統和機器人設備)連接到互聯網,但缺乏基本的安全協議使這些公司面臨網絡攻擊。 工業安全公司Malcrawler本月初在卡巴斯基實驗室安全分析師峰會上指出了這些危險。
MalCrawler的創始人Dewan Chowdhury表示,許多作為工業系統的一部分機器人仍然利用過時和沒有技術支持的操作系統,如Windows XP。 Chowdhury說:問題不是機器人,問題在于控制機器人的程序面臨漏洞攻擊。
對于制造企業而言,網絡安全已成為頭條新聞。 就在最近十二月,針對工業控制系統TRITON的攻擊框架被用于通過關鍵基礎設施組織中的SIS控制器來操縱工業安全設置。
安全公司FireEye和Dragos透露,復雜的惡意軟件針對施耐德電氣的Triconex安全儀表系統(SIS)中的緊急關閉工具,使黑客能夠關閉并重新編程它們。
Chowdhury說,制造商可以采取一系列措施來確保其操作技術的安全 – 首先要對生產車間的安全風險有一個基本的了解,并對其工廠運行進行安全評估。
原文:https://threatpost.com/programs-controlling-ics-robotics-are-wide-open-to-vulnerabilities/130564/