第五章  工业机器人的安全防护



             恶意命令。手机可能是对机器人发动攻击的首选切入点。如果用户的手机被黑客
             入侵，那么机器人也可能被黑客入侵。同样，攻击者可以使用被黑客攻击的机器
             人对用户的手机发起攻击。

                 模块化扩展性：当机器人允许安装应用程序时，它也可以允许安装自定义恶
             意软件。恶意软件可能导致机器人在与人互动时执行不需要的动作。勒索软件可
             以将机器人劫持为人质，使其无法使用，并允许黑客勒索钱财使其再次可用。
                 安全功能：通过入侵机器人的控制服务，可以禁用人身安全保护和防撞 / 检

             测机制。
                 主软件（固件）：验证机器人固件完整性时，可以通过安装恶意软件、勒索
             软件等，更换机器人核心软件，恶意改变其行为。
                 自主机器人：只要电池继续供电，黑客入侵的自主机器人就可以四处走动。

             这使得黑客能够控制“内部威胁”，窃取信息或对附近的物体、人员造成伤害。
                 已知操作系统：由于许多机器人使用与计算机相同的操作系统，这些操作系
             统中的许多相同攻击和漏洞也适用于机器人。
                 网络广告：机器人通常使用已知的发现协议在网络上宣传其存在。攻击者可

             以利用这一点来识别一个拥有数千台计算机的企业 / 工业网络中的机器人，并可
             能与这些机器人的网络服务进行交互。
                 快速安装 / 部署：由于许多供应商在其文档中没有强调更改管理员密码的重
             要性，因此，用户在快速部署期间可能不会更改密码。这意味着受此密码保护的

             任何服务都很容易受到黑客攻击。
                 备份：配置文件和其他信息可以备份到机器人供应商的云或管理员的计算机
             上。未加密的备份如果被攻击者获取，则会导致敏感数据泄漏。
                 无处不在的连接端口：物理连接端口缺乏限制或保护，可允许任何人将外部

             设备连接到机器人。
                 2. 被入侵机器人的后果
                 被黑客攻击的机器人可能会遭受与被黑客攻击的计算机相同的后果，但被黑
             客攻击的机器人可能更危险。如前所述，机器人基本上是计算机，通过增加手臂、

             腿或轮子，使其更具物理能力，从而使威胁成倍增加。
                 3. 提高机器人网络安全
                 制造安全的机器人不是一项简单的任务。但是遵循一些基本安全原则，包括



                                                                                    165