फैक्ट्री के रोबोट्स पर साइबर अटैक का खतरा! एक कमजोरी से पूरी मशीनरी हो सकती है हैक

Universal Robots vulnerability:   समय के साथ साइबर अपराधियों का ठिकाना भी बदलने लगी है। पहले सिस्टम या नेटवर्क के जरिए घटना कों अंजाम देता था। अब इससे इतर एक नया रास्ता अपनाया है। हालही में सामने आई एक गंभीर सुरक्षा खामी ने यह साबित कर दिया कि अगर फैक्ट्री का नेटवर्क सुरक्षित न हो तो एक छोटा सा हमला भी पूरे रोबोट को तहस-नहस कर सकता है। दरअसल, डेनमार्क की रोबोटिक्स कंपनी Universal Robots के पॉलीस्कॉप 5 ऑपरेटिंग सिस्टम में CVE-2026-8153 नाम की एक खतरनाक कमजोरी पाई गई है। यह सिस्टम कंपनी के इंडस्ट्रियल कोबोट्स को नियंत्रित व संचालित करने के लिए किया जाता है।  साइबर सुरक्षा एजेंसी, CISA ने भी इस खामी को लेकर चेतावनी जारी की है।

यूनिवर्सल रोबोट और OT नेटवर्क पर बढ़ते साइबर हमलों के बीच इसकी की बड़ी सुरक्षा खामी ने कंपनियों की चिंता बढ़ा दी है। जानिए कितना खतरनाक है यह खामी।

कैसे काम करता है यह साइबर हमला?

सुरक्षा विशेषज्ञों के अनुसार यह कमजोरी डैशबोर्ड सर्वर इंटरफेस में मौजूद है। यदि कोई हमलावर नेटवर्क एक्सेस हासिल कर लेता है, तो वह दुर्भावनापूर्ण कमांड भेजकर सीधे रोबोट के ऑपरेटिंग सिस्टम पर नियंत्रण पा सकता है। सबसे चिंताजनक बात यह है कि इस हमले के लिए किसी लॉगिन या ऑथेंटिकेशन की आवश्यकता नहीं पड़ती। सीवीएसएस स्कोर ने 9.8 दिया है। जिसे बहुत ही खतरनाक माना जाता है। यह फैक्ट्री ऑपरेशंस, डेटा सुरक्षा और मशीन कंट्रोल तीनों के लिए गंभीर खतरा बन सकती है।

रोबोट नहीं,पूरी फैक्ट्री हो सकती है प्रभावित

साइबर सिक्योरिटी रिसर्चर Vera Mens ने चेतावनी दी है कि, औद्योगिक नेटवर्क अभी भी फ्लैट नेटवर्क आर्किटेक्चर पर काम करते हैं। ऐसे में एकबार सिस्टम घुस गया तो फिर दूसरे सिस्टम में पहुंचने में ज्यादा देर और दिक्कत नहीं होती। उन्होंने बताया कि यूनिवर्सल रोबोट के कोबोट्स में Ethernet पोर्ट और रिमोट कंट्रोल फीचर्स दिए जाते हैं। जिनका उपयोग कंपनियां सेंट्रल मैनेजमेंट, MODBUS और EtherNet/IP प्रोटोकॉल्स के माध्यम से करती है। यही कनेक्टिविटी कई बार साइबर हमलों का रास्ता भी बन जाती है।

READ MORE- कमजोरियां पकड़ने में सबसे आगे निकला मिथोस AI, रिपोर्ट ने खोले कई राज

पूरी रोबोटिक फ्लांट पर नियंत्रण

जानकारों का कहना है कि कोई हैकर पूरी रोबोटिक फ्लीट को अपने नियंत्रण में ले सकता है। इससे उत्पादन रुक सकता है। मशीनें गलत तरीके से काम कर सकती हैं। कर्मचारियों की सुरक्षा तक खतरे में पड़ सकती है। अब सवाल उठता है कि रोबोट के लिए क्यो खतरा बन रहा है। तो इसके बारे में कहा जा रहा है कि औद्योगिक सिस्टम अब एआई की वजह से तेजगति से इंटरनेट और क्लाउड से जुड़ती जा रही है। इससे खतरा बढ़ गया है।

READ MORE-  सॉफ्टवेयर की सप्लाई चेन पर साइबर हमला, दुनिया भर की कंपनियों में मचा हड़कंप!

कंपनी ने जारी किया सुरक्षा अपडेट

कंपनी ने इस गंभीर खामी को PolyScope 5.25.1 अपडेट में ठीक कर दिया है। कंपनी ने यूजर्स को सलाह दी है कि वे तुरंत अपने सिस्टम अपडेट करें और डैशबोर्ड सर्वर को केवल आवश्यक स्थिति में ही सक्रिय रखें। इंडस्ट्रियल नेटवर्क को इंटरनेट से सीधे न जोड़ें, मजबूत फायरवॉल का उपयोग करें और ओटी  नेटवर्क को अलग-अलग सेगमेंट में विभाजित करें।