Robotların genellikle tekrarlayan görevleri otomatikleştirdiği ve insan meslektaşlarının daha karmaşık ve yaratıcı görevleri üstlenmeleri için değerli zaman ayırdığı bilinmektedir; mevcut sosyal mesafe önlemleri, neden robotlara ihtiyacımız olduğu konusunda daha güçlü bir durum oluşturmuştur. 2022 yılına kadar dünya çapında fabrikalarda yaklaşık 4 milyon endüstriyel robot çalışacağı öngörülüyor.
Endüstriyel robotlar, ağır otomobillerden, uçaklardan, elektrikli ev aletlerinden her şeyi bir araya getirme konusunda uzun bir mirasa sahiptir ve şimdi çöplerinizi sıralamak gibi daha fazla ev işi için bile geliştirilmiştir.
Küresel olarak, robotlar insan emeğini tutarlı bir hız ve hassasiyetle ele geçirmede olağanüstü çok yönlülük ve güç göstermiştir. Bu yüksek verimli çalışan fabrika sahiplerini kazandı. Fortune Business Insights’a göre, küresel endüstriyel robot pazarının büyüklüğünün 2027 yılına kadar 66.48 milyar ABD dolarına ulaşacağı ve tahmin döneminde %15.1’lik bir CAGR sergileyeceği tahmin ediliyor.
Endüstriyel robotlarda olağanüstü bir büyüme olmasına rağmen, Trend Micro Research tarafından Rogue Automation başlıklı yeni bir rapor, bazı robotların siber saldırılara duyarlı hale getiren mevcut kusurlara sahip olduğunu buldu.
Araştırma makalesi, kötü niyetli aktörlerin endüstriyel robotlarda ve diğer otomatik, programlanabilir üretim makinelerinde kötü amaçlı işlevleri gizlemek için kullanabilecekleri daha önce bilinmeyen tasarım kusurlarını ortaya çıkarmayı amaçlayarak hazırlandı.
Robotlar genellikle ağlara bağlı olduğundan ve yazılım aracılığıyla programlandığından, potansiyel olarak kötü aktörler için giriş noktaları olarak hizmet edebilirler. Rapor, dünyanın en büyük endüstriyel robot üreticilerinden biri olan İsviçre-İsveç çok uluslu şirketi ABB tarafından üretilen ve dağıtılan yazılımda bulunan gerçek hayattaki kusurların birkaç örneğini listeledi. Araştırmacılar ayrıca “Robot Operating System Industrial” veya ROS-I adlı popüler açık kaynaklı yazılımdaki güvenlik açıklarını da tespit ettiler.
Araştırmacılar, ABB’nin tescilli programlama dilinde yazılmış ve endüstriyel makineleri otomatikleştirmek için kullanılan bir uygulamada güvenlik açıklarını keşfettiler. Keşfedilen kusur, bilgisayar korsanlarının değerli dosyaları ve hassas verileri filtreleyerek ağlara erişebileceği ve erişebileceği bir araçtır.
Çalışmada, “endüstriyel sırlar yeraltı pazarlarında çok yüksek fiyatlarla işlem görüyor ve siber savaş operasyonlarının ana hedeflerinden biri haline geldi” denildi.
Araştırma ayrıca, saldırganların bir robotun hareketlerine bir ağ üzerinden müdahale etmek için kullanabilecekleri bir güvenlik açığı buldu. Ağ paketlerini taklit ederek (bilinmeyen bir kaynak, iletişim kurmak için bilinen, güvenilir bir kaynak olarak gizlenir), saldırganlar istenmeyen hareketlere neden olabilir veya mevcut belirli prosedür akışlarını kesintiye uğratabilir, ancak yeterince yapılandırılmış güvenlik sistemleri bilgisayar korsanlarının başarılı olmasını zorlaştırabilir. Ros-I yazılım bileşeninde bulunan bu güvenlik açığı Kuka ve ABB robotları için yazılmıştır.
Raporla ilgili yapılan açıklamada, keşfedilen güvenlik açığıyla başa çıkmak için uygun önlemlerin alındığı belirtilirken, “Bunlardan biri, sorumlu açıklamamız üzerine satıcı (ABB) tarafından kaldırıldı. Diğer güvenlik açıkları, Ros-Industrial ile verimli bir sohbete katkıda bulundu ve bu da açıklanan bazı azaltma önerilerinin geliştirilmesine yol açtı” denildi.
