Anzeige
Anzeige
Cyberangriff

29.05.2018

Cyber-Attacken: Möglichkeiten um Industrieroboter zu schützen

Sicherheitsrisiko Industrieroboter – die Forschungsabteilung von Trend Micro testet mögliche Angriffsszenarien auf industrielle Robotersysteme und erläutert die wichtigsten Schwachstellen.

Bis 2018 wird es weltweit schätzungsweise 1,3 Mio. industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt. Doch sobald die Roboter bzw. das System, in dem sie arbeiten, mit dem Internet verbunden sind, können sie zum Einfallstor für Cyber-Angriffe werden. Der neue Bericht von Trend Micro untersucht die Relevanz von Sicherheit bei modernen Industrierobotern. Die Ergebnisse zeigen, dass roboterspezifische Angriffe durchaus im Bereich des Möglichen sind und eine ernstzunehmende Gefahr für die Smart Factory darstellen.

Durch die Vernetzung und externe Zugriffsmöglichkeiten wird auch die Angriffsfläche der Industrieroboter immer größer: Web Services ermöglichen den externen Zugriff auf den Roboter-Controller und es gibt bereits Apps, mit denen die Mitarbeiter die Roboter in der Fabrik über ihr Smartphone steuern können. Manche Industrieroboter können sogar direkt über das öffentliche Internet erreicht werden, um Monitoring und Fernwartung durchzuführen.

Sicherheitslücken entdecken

An einem konkreten Fall demonstrieren die Sicherheitsforscher von Trend Micro, wie ein Angriff auf einen typischen Industrieroboter, in diesem Fall der ABB IRB140, erfolgreich durchgeführt werden kann.

Die Sicherheitslücken reichen von technischen Dokumenten, die auf öffentlich zugänglichen Websites verfügbar sind, über Zertifikate, die über alle Produktinstanzen wiederverwendet werden, ungepatchte und veraltete Softwarekomponenten und fehlerhafte Credentials bis hin zu ungenügenden Authentifizierungspraktiken, schlechter Transportverschlüsselung, unsicheren Web Interfaces und leicht zugänglichen Firmware-Bausteinen.

Es bedarf einer ganzheitlichen Anstrengung von Roboter- und Software-Entwicklern, Betreibern und Sicherheitsexperten, um die sensiblen Robotersysteme zu schützen. Trend Micro möchte mit diesem Report dabei helfen, einen Prozess anzustoßen, um für die Zukunft eine sichere Industrie 4.0 zu schaffen.

Den Report finden Sie unter folgendem Link zum Download

(Bild: pixelschoen-Fotolia.de)

Autor: Kathrin Irmer

DruckenDrucken


Veranstaltung der Woche

3. Zukunftswerkstatt Einkauf: Wertbeitrag neu definieren

3. Zukunftswerkstatt Einkauf: Wertbeitrag neu definieren

CBS & amc 3. Zukunftswerkstatt Einkauf am 26. September 2019 in Köln im Design Offices Dominium am Kölner Dom Designen Sie mit uns den Einkauf der Zukunft Mit agilen Methoden   [mehr...]

Präsentiert von:

Logo

Online-Shop der Woche

Container Online kaufen –  im FLADAFI® Webshop der Firma SÄBU Morsbach GmbH

Container Online kaufen – im FLADAFI® Webshop der Firma SÄBU Morsbach GmbH

Der Kauf von Containern und Zubehör wird jetzt noch einfacher – mit dem FLADAFI® Online-Shop der Firma SÄBU Morsbach GmbH. Dort finden Sie eine Vielzahl an Produkten von zwei starken   [mehr...]

Präsentiert von:

Logo

 





Anzeige