呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：工業4.0智慧工廠浪潮正夯小心工業機器人恐成駭客箭靶摘要：目前卻仍有許多機器人系統還在使用老舊的軟體，例如像 Linux 2.6 這類含有諸多漏洞的作業系統和程式庫。某些軟體甚至還在使用一些已經淘汰或遭到破解的加密程式庫，並且在驗證時使用預設的帳號密碼。某些工業機器人甚至能夠直接經由公共的網際網路連線，藉此提供遠端監控、維護功能。根據趨勢科技研究顯示，沒國是全球這類可對外連線的機器人最多的國家。某些機器人甚至可以透過匿名方式登入並自由操控。還不只這樣，機器人系統在設計上越來越偏向與人類密切互動。如此設計的原因不難理解，但萬一機器人遭到外力介入，就很可能對操作者造成人身傷害。駭客如何成功駭入一個典型的工業機器人 (ABB IRB140)的真實影片： https://www.youtube.com/watch?v=BxHYtFlKruY 引用來源： https://blog.trendmicro.com.tw/?p=49557 #591332895d8f301f1e87359e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：工業4.0智慧工廠浪潮正夯小心工業機器人恐成駭客箭靶摘要：目前卻仍有許多機器人系統還在使用老舊的軟體，例如像 Linux 2.6 這類含有諸多漏洞的作業系統和程式庫。某些軟體甚至還在使用一些已經淘汰或遭到破解的加密程式庫，並且在驗證時使用預設的帳號密碼。某些工業機器人甚至能夠直接經由公共的網際網路連線，藉此提供遠端監控、維護功能。根據趨勢科技研究顯示，沒國是全球這類可對外連線的機器人最多的國家。某些機器人甚至可以透過匿名方式登入並自由操控。還不只這樣，機器人系統在設計上越來越偏向與人類密切互動。如此設計的原因不難理解，但萬一機器人遭到外力介入，就很可能對操作者造成人身傷害。駭客如何成功駭入一個典型的工業機器人 (ABB IRB140)的真實影片： https://www.youtube.com/watch?v=BxHYtFlKruY 引用來源： https://blog.trendmicro.com.tw/?p=49557

at Wed, May 10, 2017 11:32 PM