Fundamentele security-risico’s in robottalen

Trend Micro deed een onderzoek naar cybersecurity onder acht fabrikanten van industriële robots samen met de Polytechnische Universiteit van Milaan. Ze ontdekten de nodige zwaktes in de gebruikte automatiseringsprogramma’s en programmeertalen voor robots. Ze stellen een aantal maatregelen voor die alle gebruikers van industriële robots zouden moeten nemen.

Een essentieel probleem is dat de onderzochte programmeertalen zijn ontworpen in een tijdperk waarin men zich nog niet instelde op aanvallen van buitenaf. Trend Micro analyseerde zo’n honderd ‘taakprogramma’s’ die beschikbaar zijn via openbare code-repositories (GitHub en online gemeenschappen). Taakprogramma’s bepalen het automatiseringsgedrag van industriële robots. Ze worden doorgaans geschreven door experts in het veld met behulp van een programmeertaal die specifiek is voor elke robotfabrikant.

De onderzoekers ontdekten kwetsbaarheden zoals ‘gebrekkige verificatie van invoerwaarden’ (defective input value verification), ‘ontbreken van verificatiefuncties’ (lack of authentication functions) en ‘uitvoering van code op afstand’ (remote code execution) in de meeste codes. Door deze kwetsbaarheden konden bijvoorbeeld robots ertoe gebracht worden om onbedoelde handelingen uit te voeren. Er kon diefstal van informatie plaatsvinden via de robots en gerichte, zichzelf verspreidende malware kon geïnstalleerd worden.

Lees meer over het onderzoek op: https://www.trendmicro.com/us/iot-security/