IOActive waarschuwt voor cyberaanvallen op collaboratieve aanvallen
IOActive geeft meer details vrij over kwetsbaarheden die het mogelijk maken cyberaanvallen uit te voeren op collaboratieve robots, industriële robots die nauw kunnen samenwerken met mensen. Lucas Apa, Senior Security Consultant van IOActive waarschuwt dat dergelijke aanvallen gevaar kunnen opleveren voor zowel werknemers en de directe omgeving waarin collaboratieve robots opereren.
Het bedrijf maakte eerder dit jaar al bekend een bijna vijftig kritieke beveiligingsproblemen te hebben aangetroffen in bekende en populaire collaboratieve robots, waaronder de robots Baxter en Sawyer van Rethink Robotics en de UR-reeks collaboratieve robots van Universal Robots. Het bedrijf gaf toen echter weinig details vrij om de fabrikanten voldoende tijd te geven de beveiligingsproblemen op te lossen.
Beveiligingsinstellingen aanpassen
In een nieuwe blogpost geeft Apa meer informatie over aanvallen die met de aangetroffen problemen kunnen worden uitgevoerd. In het specifiek gaat de blogpost in op kwetsbaarheden in de UR3, UR5 en UR10 robots van Universal Robots. Door meerdere kwetsbaarheden te combineren kunnen de beveiligingsinstellingen worden aangepast en overtreden, waardoor de robots gevaarlijke bewegingen kunnen maken die schade kunnen aanbrengen aan hun omgeving en mensen waarmee zij samenwerken.
“Deze aanval is een voorbeeld dat aantoont hoe gevaarlijk deze systemen kunnen zijn indien zij worden gehackt. Het manipuleren van beveiligingslimieten en onbruikbaar maken van noodknoppen kan menselijke levens direct bedreigen. Stelt u zich eens voor wat er kan gebeuren als een aanval is gericht op een reeks van 64 cobots, zoals die te vinden is bij een Chinese industriële organisatie”, schrijft Apa in een blogpost. De security consultant laten in het midden op welke organisatie zij hiermee doelen.
Meer over
Lees ook
Grootste Europese cybersecurity-oefening ooit gaat van start
Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1
Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België
De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1
Bedrijven sluiten ondanks zorgen geen verzekering af tegen cybercrime
Bedrijven maken zich veel zorgen over cyberbeveiliging. Slechts één of de vijf organisaties beschermt zichzelf echter tegen cyberaanvallen door hiervoor een verzekering af te sluiten. Dit blijkt uit onderzoek van de bedrijfsverzekeraar Zurich in samenwerking met FERMA en PRIMA. 76 procent van de ondervraagde bedrijven geeft aan zich in de afgelope1