В Технологическом институте Джорджии создали HoneyBot — робота, оберегающего своих собратьев от взлома. Это убедительная приманка для хакеров, нацеленных на интернет вещей и промышленные системы.
HoneyBot действует как имитация уязвимых сервисов (honeypots) в АСУ ТП и роботах на производстве. В отличие от чисто программного эмулятора, он выдерживает тщательные проверки подозрительных взломщиков. У него есть наборы датчиков, типовых интерфейсов и убедительное поведение физической модели.
Пока хакер думает, что получил несанкционированный доступ к роботу на заводе, HoneyBot ведёт
подробные логи его действий. В дальнейшем это помогает детально изучать инструменты и тактику хакеров, защищая автоматизированные производственные линии.
HoneyBot имитирует выполнение типовых производственных задач, физически перемещаясь по разным траекториям внутри замкнутого лабиринта. О взломе дополнительно свидетельствует появление робота в условных местах, отмеченных знаком «опасность». При штатной работе он их избегает.
Первые испытания HoneyBot успешно прошли в декабре 2017 года. Тогда команде добровольцев предлагалось взломать его, а для наглядности даже предлагался визуальный интерфейс. Однако участники не могли наблюдать реальные действия робота. Вся информация от сенсоров подменялась на лету так, чтобы имитировать успешную атаку.
Сейчас HoneyBot предлагается как элемент защитного периметра на реальном производстве. Предполагается, что его атакуют первым как наиболее лёгкую цель. Он включит сигнал тревоги при обнаружении НСД, а системные администраторы получат уникальную возможность наблюдать (и предотвращать) развитие инцидента в реальном времени. Иначе им останется только заниматься ретроспективным анализом логов, расследуя уже произошедший взлом.
Источник: http://interestingengineering.com
