德國萊茵:機器人資安風險增,醫療護理和手術機器人最敏感

2017.07.24 by
蔡紀眉
德國萊茵:機器人資安風險增,醫療護理和手術機器人最敏感
Shuttertock
隨著工業4.0、工業互聯網的發展,有愈來愈多的工業設備連網,尤其是工業機器人,但部分企業內部網路可連通公共網路,也使機器人面臨各種網路安全威脅。

驗證機構德國萊茵TUV集團發佈《工業機器人和網路安全白皮書》,強調機器人也會受到網路安全的威脅,特別是當機器人被賦予愈來愈重要的角色,像是醫療護理和手術機器人,存有大量個人敏感性的資料,任何資安威脅都可能使機器人系統遭受攻擊,影響其運行。

工業4.0下的機器人資安威脅

在2018年,全球工廠將有約130萬套工業機器人,在不同產業的製程中扮演不可或缺的角色。工研院IEK預估,到2020年,機器人的市場規模將達700億美元,AI的價值將被機器人彰顯,而工業4.0的願景更非機器人協助不可。

根據德國萊茵的報告,隨著工業4.0、工業互聯網的發展,有愈來愈多的工業設備連網,尤其是工業機器人,但部分企業內部網路可連通公共網路,也使機器人面臨各種網路安全威脅。

德國萊茵指出,機器人面臨的風險主要來自於幾個方面。首先,為便於維護,一些經常處於開放狀態、安全級別低的軟體和韌體,最容易遭受惡意軟體的攻擊,例如開放的USB埠、預設密碼的無線網路等。

軟體安全性易暴露

軟體方面,由於機器人作業系統提供開放原始碼,且多半沒有任何安全防護設置,再加上機器人的程式設計語言多為通用語言,軟體的安全性漏洞很容易暴露。又像是機器人配置有各種通訊系統,製造商在設計階段,往往不會考慮資料的保密性,這些都可能導致機器人系統遭受攻擊。

在身分登入、數據隱私上,德國萊茵發現,沒有經驗的營運商可能會隨意分享用戶名和密碼,引發重大的品質問題和安全問題。最重要的,像是醫療護理和手術機器人,其中存有許多個人敏感性資料,而這些醫療個資受到法律的保護,也是製造商和使用者需要特別注意的地方。

德國萊茵建議,對於含有敏感性資料的工業機器人,在退役時,往往需要對記憶體進行銷毀或重寫,而製造商和系統集成商,在開發和設計機器人的最初階段,就應共同合作,兼顧功能安全和網路安全。

每日精選科技圈重要消息