— Иоганн, нам нужна ваша помощь!

— Что случилось? И чем мы можем помочь комиссии по труду?

— Да мы еще сами понять не можем. Слышали про аварию с человеческими жертвами на автозаводе в городе М?

— Конечно. Но только в общих чертах.

— Мы приедем к вам? Удобно?

— Конечно. Ждем.

Прошло два часа.

— Добрый день, Иоганн!

— Добрый день! Чем мы сможем вам помочь?

— Надеюсь сможете, потому как у нас просто нет никаких мыслей, почему стала возможной авария. Управляемый промышленный робот, предназначенный для физического взаимодействия с людьми в совместной рабочей среде, их еще называют КоБотами — от словосочетания collaborative bots, вдруг уронил многотонную заготовку на находящихся рядом людей. В результате трое погибло, а еще пятеро в реанимации. Это невозможно просто даже теоретически. Нам надо выяснить, кто виноват. Фирма-производитель? Интегратор, устанавливавший оборудование? Фирма, его эксплуатировавшая?

— Хорошо. Мы попробуем вам помочь. Увы, это потребует значительного времени и содействия производителя.

— Как раз с производителем проблем нет. Он всячески готов вам помочь, ведь до решения мы запретили продажу, установку и эксплуатацию такого оборудования.

Прошло три недели.

— Иоганн, вы можете нас чем-то порадовать?

— Скорее огорчить. Наши исследователи обнаружили 48 уязвимостей в подобных промышленных роботах, предназначенных для физического взаимодействия с людьми в совместной рабочей среде.

Эти уязвимости потенциально могут быть использованы, чтобы нанести увечья рабочим, или сконфигурировать КоБотов так, чтобы они шпионили за происходящим в помещении.

Машины можно удаленно переконфигурировать и изменить настройки безопасности, которые, например, не позволяют им работать за пределами отведенной зоны. Если в КоБоте есть камера и микрофон, их можно использовать для промышленного шпионажа.

Мы будем готовить отдельный доклад об этом. Виноваты не только производители оборудования, но и интеграторы, не проводившие необходимую настройку безопасности.

На данный момент, до устранения недостатков, работать с таким оборудованием небезопасно!

На сегодня исследователи компании IOActive обнаружили 50 уязвимостей в промышленных роботах подобного класса. Исследователи Цезарь Черрудо (Cesar Cerrudo) и Лукас Апа (Lucas Apa) опубликовали статью, которая дополняет их же февральское исследование, с техническими деталями уязвимостей, доказательствами потенциальной возможности взлома и демонстрациями.

Версия для печати