Κυριακή, 31 Μαΐου, 22:28
Αρχική inet Μήπως τα βιομηχανικά ρομπότ αυξάνουν τον κίνδυνο κυβερνοεπιθέσεων;

Μήπως τα βιομηχανικά ρομπότ αυξάνουν τον κίνδυνο κυβερνοεπιθέσεων;

ρομπότ

Η χρήση των ρομπότ σε βιομηχανικά περιβάλλοντα, έχει αλλάξει κατά πολύ τις συνθήκες που πραγματοποιούνται οι διάφορες εργασίες τις τελευταίες δεκαετίες. Βοηθούν στην αύξηση της παραγωγικότητας και ταυτόχρονα εκτελούν εργασίες σε περιβάλλοντα που θα ήταν επικίνδυνα για έναν άνθρωπο. Μήπως όμως αυξάνουν και τον κίνδυνο κυβερνοεπιθέσεων;

Αλλαγές στο βιομηχανικό περιβάλλον

Η μείωση του κόστους και οι κοινές πλατφόρμες προγραμματισμού συμβάλλουν στην επιτάχυνση της διάδοσης των ρομπότ γενικής χρήσης σε όλους τους τομείς. Αποτελούν αναπόσπαστο τμήμα της βιομηχανίας 4.0 και του βιομηχανικού Internet of Things (IIoT). Και όπως φαίνεται η εξέλιξη αυτή θα συνεχιστεί.

Οι ανησυχίες για την ασφάλεια ωστόσο έγκεινται στις δυνατότητες σύνδεσης των ρομπότ. Οι ιδιοκτήτες επιχειρήσεων μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη (AI) και την μηχανική εκμάθηση για να προσαρμόσουν τη συμπεριφορά των ρομπότ προς όφελός τους. Όσο καλύτερα ενσωματώνεται ένα ρομπότ σε ένα δίκτυο, τόσο πιο αποτελεσματικά μπορεί να αναπτυχθεί και να αναδιαμορφωθεί όπως απαιτείται.

Όσον αφορά στη χρήση των ρομπότ, δίνεται μεγάλη προσοχή στην ασφάλεια, ώστε να προστατεύονται οι άνθρωποι που δουλεύουν στον ίδιο χώρο με αυτά. Δυστυχώς όμως δεν δίνεται η απαραίτητη προσοχή στην ασφάλεια στο διαδίκτυο όσον αφορά τα εν λόγω μηχανήματα.

Ένας από τους λόγους που η τιμή των βιομηχανικών ρομπότ έχει πέσει, είναι οι κοινές πλατφόρμες ανάπτυξης. Το λειτουργικό σύστημα ROS για παράδειγμα, χρησιμοποιείται σε ρομπότ που απαντώνται σε όλους τους τομείς.

Το ROS εισήχθη για πρώτη φορά το 2007 και η τελευταία έκδοση, το ROS2, έχει κατασκευαστεί με γνώμονα την ασφάλεια. Η πρόκληση είναι ότι το ROS2 είναι ακόμα πολύ καινούργιο και δεν έχει αναπτυχθεί ακόμη ευρέως. Το ROS1, από την άλλη πλευρά, δεν σχεδιάστηκε με επίκεντρο την ασφάλεια και χρησιμοποιεί πολλά ξεπερασμένα πρωτόκολλα και εργαλεία για απομακρυσμένη πρόσβαση και έλεγχο.

Η επιφάνεια επίθεσης για ένα βιομηχανικό ρομπότ είναι ευρεία. Όπως συμβαίνει με πολλές τεχνολογίες, το υλικολογισμικό για τα ενσωματωμένα εξαρτήματα συχνά δεν ενημερώνεται για να προστατεύεται από γνωστές ευπάθειες, ενώ δεν αντιμετωπίζονται επίσης οι τεκμηριωμένες αδυναμίες στα πρωτόκολλα επικοινωνίας ή στο υποκείμενο δίκτυο.

Οι εναλλακτικές λύσεις για το ROS είναι ακόμη πιο δύσκολο να συγκριθούν, δεδομένου ότι συχνά βασίζονται σε κώδικα που αναπτύχθηκε για παραγωγικότητα και ταχύτητα στην αγορά και όχι για ασφάλεια στον κυβερνοχώρο.

Οι αυξημένοι κίνδυνοι που δημιουργεί η αυτόνομη παραγωγή

Μέχρι στιγμής, δεν έχουν υπάρξει γνωστά cyberattacks εναντίον βιομηχανικών ρομπότ. Ωστόσο, με το κόστος να μειώνεται και τον αριθμό των ρομπότ που χρησιμοποιούνται να αυξάνεται, γίνονται ένας πιο δελεαστικός στόχος για τους hackers.

Ωστόσο, οι ανησυχίες για την ασφάλεια δεν πρέπει να επιβραδύνουν την ανάπτυξη της βιομηχανικής χρήσης των ρομπότ. Όπως κάθε άλλο προϊόν ή τεχνολογία, υπάρχουν γνωστές και αποδεδειγμένες διαδικασίες που μπορούν να συμβάλουν στη βελτίωση της ασφάλειας στον κυβερνοχώρο. Ο μετριασμός του κινδύνου αφορά τον προγραμματισμό: η ασφάλεια θα πρέπει να αποτελεί βασικό μέλημα από τα αρχικά στάδια του σχεδιασμού και να συνεχίζεται σε κάθε στάδιο της αναπτυξιακής διαδικασίας για να εξασφαλιστεί ένα ασφαλές τελικό προϊόν.

Οι αγοραστές θα πρέπει να έχουν σαφείς απαιτήσεις ασφαλείας για τα μηχανήματα που επιλέγουν. Θα πρέπει να διεξάγονται δοκιμές για να διασφαλιστεί ότι τα ρομπότ και τα συστήματα είναι κατάλληλα ασφαλισμένα κατά των επιθέσεων πριν από την ενσωμάτωσή τους σε περιβάλλοντα παραγωγής και ότι το προσωπικό είναι κατάλληλα εκπαιδευμένο για να κατανοήσει τους κινδύνους που συνδέονται με τη συμπεριφορά τους.

Παράλληλα, οι πωλητές θα πρέπει να υιοθετήσουν τις βέλτιστες πρακτικές “ασφαλούς κύκλου ζωής ανάπτυξης” και να εξασφαλίσουν ότι παρέχουν στους τελικούς χρήστες ασφαλή προϊόντα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.