工业机器人角色渐吃重 恐成黑客下手目标

 机器人在制造业扮演的角色越来越重要，但工业机器人的软件充满漏洞，恐成为网络犯罪集团的攻击目标。

据IEEE Spectrum报导，趋势科技和米兰理工大学(Polytechnic University of Milan)合作发表名为“不听话的机器人”的调查报告。该报告主要是在探讨黑客入侵机器人的风险，2019年工业机器人的数量将突破260万大关。

工业机器人日新月异，对人身安全的威胁降低，却引发了另一项隐忧。工业机器人开始连接企业网络或因特网，甚至接受匿名凭证的无条件存取，工业机器人的软件恐遭到黑客入侵，这不只是安全上的疑虑，还可能破坏工业设备本身。

超级病毒Stuxnet便是一例，美国和以色列借此攻击伊朗的核子设施。一旦工业机器人出现些微异常，便可能造成产品瑕疵，制造商也可能遭到恐吓勒索，例如最近闹得沸沸扬扬的WannaCry勒索软件。

工业机器人通常会预设认证凭证，但使用者经常忘了修改，为黑客大开方便之门。报告建议，大多数消费性路由器搭配随机凭证，工业级装置也应该跟进，再者工业设备的软件必须定期更新，提供修补档来修补已知的漏洞。

虽然部分厂商在软件提供“紧急停止”的按键，但真正保险的作法是同时在硬件提供紧急按键，否则当软件遭到黑客入侵，根本不可能从软件终止机器人。