www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


محققان شرکت‌ ترند میکرو «Trend Micro»، با بررسی هک شدن روبات‌های صنعتی، نسبت به خطرات پیش رو هشدار دادند. در ادامه با فیسیت همراه باشید.

طبق تحقیقات صورت گرفته، این آسیب‌پذیری موجب شده تا بتوان از راه دور به کدهای این ربات‌ها دسترسی داشت و به‌آسانی با تغییر در پیکربندی، یک حلقه تکرار عملکرد آن ربات‌ را برهم زد. به‌عبارت‌دیگر، با تغییری جزئی می‌توان 50 درصد عملکرد آن‌ها را تغییر داد. بیشترین تفاوتی که برای برهم زدن فعالیت یک ربات‌لازم است تغییری کمتر از (2 میلی‌متر) بوده که این تغییر، موجب از بین رفتن تمامی کارهای آن ربات‌ است.

به گزارش دیسنا به نقل از ترندمیکرو ، ربات‌های صنعتی بیشتر در شرکت‌های ساخت اتومبیل، کشتی، هواپیما، تلفن‌های هوشمند و... کار می‌کنند. در چنین محیطی اندک تغییر در عملکرد ربات‌ها، مشکلات جبران‌ناپذیری به همراه خواهد داشت. به‌عنوان‌مثال محققان توانستند در پیکربندی ربات‌های صنعتی ABB دست ببرند و آن را تغییر دهند.

این نقص، ممکن است در تجهیزات متصل به اینترنت اشیاء پیش بیاید و نیاز دارد تا در پیاده‌سازی ایمن آن‌ها دقت بیشتری به کار رود.

 یکی دیگر از خطرات پیش روی دنیای ربات‌های صنعتی، حملات بدافزاری و ایجاد اختلال در عملکرد این ربات‌ها است. البته، اقداماتی نیز در زمینه یافتن برخی آسیب‌پذیری‌ها در تجهیزات صنعتی صورت پذیرفته و محققان امنیتی، اعلام کرده‌اند که موفق به رفع بسیاری از آن‌ها شده‌اند، هرچند حجم بالایی از این آسیب‌پذیری‌ها نیز همچنان وجود دارند.

این اولین باری نیست که محققان، حفره‌های امنیتی ربات‌ها را کشف می‌کنند. چند ماه پیش محققان واحد امنیت فناوری اطلاعات در «IOActive» کشف کردند که هکرها نه‌تنها می‌توانستند در عملکرد ربات‌ها اختلال ایجاد کنند، علاوه بر آن می‌توانند از این ربات‌ها برای کشتن مردم و جاسوسی از واحدهای نظامی بهره ببرند.

ساناز بمانی

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



 امنیت SCADA فقط در مورد استاکس‌نت نیست.

به گفته Kyle Wilhoit محقق ترند ماکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.

 

به گفته Kyle Wilhoit محقق ترند میکرو، آخرین حملات در اسکادا و شبکه های کنترل صنعتی در حال تبدیل شدن به تروجان های بانکی هستند، و این تهدید از اکتبر 2014 در حال افزایش است.
در گفتگو با Dark Reading، Wilhoit افزود به جای حمله هایی به سبک استاکس‌نت، مهاجمان تروجان های بانکی را به این شبکه به عنوان به روز رسانی نرم افزار اسکادا وارد کرده اند.
به گفته بخش Dark Reading، حمله نرم افزار ، در Simatic WinCC زیمنس،GE Cimplicity و Advantech به شکل درایورهای دستگاه مشاهده شده است.
افزایش تعداد حملات به محیط اسکادا، مدیران امنیتی را ملزم به برقراری امنیت در لبه شبکه نموده است. علاوه بر استاکس‌نت، تعداد فزاینده ای از اشکالات مشخص شده در نرم افزار اسکادا وجود دارد. به غیر از اشکالات عمومی مانند Heartbleed و Poodle ، سیستم های صنعتی از مشکلات بسیار رایج مانند اشکالات دسترسی از راه دور و رمز عبورهای hard-coded نیز، رنج می برند.
Wilhoit افزود "هدف نهایی این بدافزار احتمالاً جاسوسی صنعتی نبوده، بلکه به دست آوردن مدارک بانکی"است. البته، با فرض اینکه کنترل کننده های صنعتی‌ای وجود دارد که صاحبان آنها به اپراتورها برای ورود به بانک اجازه می دهند.
Wilhoit همچنین بیان کرد که بسیاری از سیستم های کنترل صنعتی از ویندوز به عنوان پلت فرم رابط کاربری استفاده می کنند و کاربران در این محیط ها از آنتی ویروس ها و یا دیگر نرم افزارهای امنیتی استفاده نمی کنند. او اشاره می کند که هر حمله موفق در کنترلرهای صنعتی مبتنی بر ویندوز فاجعه بار خواهد بود حتی اگر مثلا منجر به منفجر شدن کارخانه فولاد نشود. اگر به عنوان مثال، کسی یک حمله مبتنی بر Cryptolocker در برابر سیستم کنترلی گسترش دهد، این امر می تواند پردازش را غیرقابل استفاده کند.
طراحی سیستم های HMI بسیار آسیب پذیر است، در نتیجه از کار انداختن آنها چندان پیچیده نیست. سرقت اطلاعات مالی امکان پذیر بوده، اما در نظر بگیرید اگر سیستم HMI سهوا از سرویس خارج شود چه خواهد شد؟

منبع خبر
http://www.theregister.co.uk/2015/01/13/attackers_planting_banking_trojans_in_industrial_systems/




همه پیوندها