PLC和触摸屏沦为矿机，机器人伤人，黑客入侵自动化生产线有多可怕

PLC（可编程逻辑控制）系统被黑客工具攻击是一个严重的问题。首先，PLC是工业控制系统中的核心组成部分，负责控制各种设备和生产过程。一旦PLC被黑客成功攻击，攻击者就可能获得对工业控制系统的控制权，造成产线停工，更有甚者，会造成严重的安全事故。

其实早在之前，黑客就盯上了工业领域的工程师和操作员，发起了一场新的网络攻击。他们利用密码破解软件，试图控制可编程逻辑控制设备（PLC），并把它们变成“肉鸡”，并控制这些设备，使其成为僵尸网络的一部分。

▲ PLC和HMI被黑客入侵的新闻

Dragos安全公司的专家说，黑客找到了固件中的一个漏洞，可以轻松地获取PLC的密码。更糟糕的是，黑客还通过恶意软件，让PLC变成了僵尸网络的一部分。

黑客的目的就是利用这些被感染的PLC进行加密货币挖掘和密码破解。同时，他们还会关闭安全软件，更令人担忧的是，黑客还使用了一种特殊程序，可以在交易过程中替换掉你的钱包地址，从而窃取你的加密货币。

受影响的不仅仅是Automation Direct，据说，该工具覆盖了多个PLC（可编程逻辑控制器）和HMI（人机界面）设备。其中包括知名品牌如欧姆龙、西门子、ABB Codesys、台达自动化产品、富士电机、三菱电机、施耐德电气的Pro-face项目文件PL、Vigor PLC、威纶、罗克韦尔自动化的Allen-Bradley、松下、永宏电机、IDEC企业以及LG等众多企业。

这已经不是第一次工业网络被黑客盯上了。早在去年，就有报告指出，多种恶意软件正在感染工业设备，给网络安全带来了巨大威胁。

具体来说，黑客攻击PLC可能导致以下几种后果：

1. 生产线停滞或故障：攻击者可以操纵PLC，使生产线进入故障状态或停止运行，导致生产中断和巨大的经济损失。
2. 设备损坏：黑客可以发送错误的指令给PLC，导致设备异常运行，进而可能引发设备损坏甚至安全事故。

1. 敏感信息泄露：PLC中可能存储有重要的生产数据、客户信息或知识产权等敏感信息。黑客可以通过攻击PLC窃取这些信息，造成数据泄露和知识产权被侵犯。
2. 拒绝服务攻击：攻击者可以利用PLC的漏洞，发起拒绝服务攻击，使PLC无法正常响应合法的控制请求，导致整个工业控制系统的瘫痪。
3. 安全隐患增加：黑客攻击成功后，还可能进一步利用PLC对其他系统进行攻击，扩大攻击范围，增加整个工业系统的安全隐患。

因此，保护PLC免受黑客攻击至关重要。企业和组织应采取一系列的安全措施，包括定期更新PLC的软件和补丁、设置强密码和访问控制、建立网络安全防护体系、加强员工培训等，以确保PLC和工业控制系统的安全稳定运行。