機器人資安風險增，醫療護理和手術機器人最敏感！

驗證機構德國萊茵TUV集團發布《工業機器人和網路安全白皮書》，強調機器人也會受到網路安全的威脅，特別是當機器人被賦予愈來愈重要的角色，像是醫療護理和手術機器人，存有大量個人敏感性的資料，任何資安威脅都可能使機器人系統遭受攻擊，影響其運行。

隨著工業4.0、工業互聯網的發展，有愈來愈多的工業設備連網，尤其是工業機器人，但部分企業內部網路可連通公共網路，也使機器人面臨各種網路安全威脅。

工業4.0下的機器人資安威脅

在2018年，全球工廠將有約130萬套工業機器人，在不同產業的製程中扮演不可或缺的角色。工研院IEK預估，到2020年，機器人的市場規模將達700億美元，AI的價值將被機器人彰顯，而工業4.0的願景更非機器人協助不可。

根據多家媒體的報告，隨著工業4.0、工業互聯網的發展，有愈來愈多的工業設備連網，尤其是工業機器人，但部分企業內部網路可連通公共網路，也使機器人面臨各種網路安全威脅。

多家媒體指出，機器人面臨的風險主要來自於幾個方面。首先，為便於維護，一些經常處於開放狀態、安全級別低的軟體和韌體，最容易遭受惡意軟體的攻擊，例如開放的USB埠、默認密碼的無線網路等。

軟體安全性易暴露

軟體方面，由於機器人作業系統提供開放原始碼，且多半沒有任何安全防護設置，再加上機器人的程式設計語言多為通用語言，軟體的安全性漏洞很容易暴露。又像是機器人配置有各種通訊系統，製造商在設計階段，往往不會考慮資料的保密性，這些都可能導致機器人系統遭受攻擊。

在身分登入、數據隱私上，德國萊茵發現，沒有經驗的營運商可能會隨意分享用戶名和密碼，引發重大的品質問題和安全問題。最重要的，像是醫療護理和手術機器人，其中存有許多個人敏感性資料，而這些醫療個資受到法律的保護，也是製造商和使用者需要特別注意的地方。

多家媒體建議，對於含有敏感性資料的工業機器人，在退役時，往往需要對內存進行銷毀或重寫，而製造商和系統集成商，在開發和設計機器人的最初階段，就應共同合作，兼顧功能安全和網路安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！