Утечки конфиденциальной информации в сфере производства роботов

Робототехника подвержена утечкам конфиденциальной информации. ЭАЦ составил дайджест утечек конфиденциальной информации из международных компаний в области производства роботов.

Компания Intuitive, которая специализируется на роботехнике для хирургии, стала жертвой фишинговой атаки, приведшей к утечке данных. Завладев учетными данными сотрудника, злоумышленник получил доступ к некоторым внутренним системам. В руки хакера попали некоторые бизнес-данные, а также персональные данные сотрудников и клиентов Intiutive. В компании уверяют, что ее инцидент не повлиял на работу ее продукции. Хирургические системы da Vinci, Ion и цифровые платформы не были скомпрометированы и продолжают функционировать, поскольку они отделены от внутренней сети, к которой произошел доступ, а также от инфраструктуры, поддерживающей ИТ-приложения.

Компания Medtronic, один из крупнейших в мире производителей медицинского оборудования, включая модульные роботизированные системы Hugo, в конце апреля подтвердила, что хакеры проникли в ее сеть и завладели некоторыми данными из корпоративных ИТ-систем. Взлом не повлиял на клиентов и не нарушил процессы компании. Хакеры из группировки ShinyHunters заявляют, что им удалось скачать 9 млн записей персональных данных, а также терабайты корпоративной информации.

Шведский производитель роботов для очистки бассейнов WEDA Robotics весной 2026 г. стал жертвой кибератаки с использованием вируса-вымогателя. Взлом был организован хакерской группировкой Lamashtu. Киберпреступники завладели конфиденциальной информацией объемом порядка 40 ГБ.

Крупный инцидент безопасности зафиксировала компания Intecro Robotics, один из ведущих производителей аэрокосмического оборудования и роботов для оборонного сектора. Хакеры похитили данные объемом 11,5 ГБ, в том числе чертежами и файлами САПР. В частности, утекли документы разработки систем для беспилотного летательного аппарата Bayractar Akinci. Серьезную тревогу вызывает компрометация более 140 фото и видео из производственных цехов, с метаданными и GPS-координатами. По некоторым данным, украденная база данных содержит конфиденциальные файлы за период с 2021 по 2025 год, имеющие решающее значение для текущих и будущих проектов компании для ОПК.

Серьезные риски для конфиденциальной информации компаний в области робототехники представляют действия внутренних нарушителей. Например, компания Tesla обвинила бывшего сотрудника в похищении ее секретных данных с целью создания собственного стартапа. Согласно судебным документам, Чжунцзе «Джей» Ли, который участвовал в разработке человекоподобных роботов Optimus, в течение нескольких недель перед уходом из компании загружал конфиденциальную информацию, в том числе материалы о дизайне, спецификации, исходный код и видео прототипов. Как утверждает Tesla, значительная часть похищенных данных относилась к разработке механизмов движения рук роботов — одной из самых сложных и дорогостоящих конструкций для создания андроидов. Всего через пять месяцев после ухода Ли из Tesla основанный им стартап Proception объявил о создании механизма движения рук для роботов.

Одной из ключевых задач обеспечения ИБ производители роботов видят своевременное устранение уязвимостей в программном обеспечении. В ряде случаев взлом роботехнических комплексов может предоставить злоумышленникам возможность управления устройствами. Так, в мае 2026 г. датская компания Universal Robots, производитель коллаборативных роботов (коботов) для промышленности, сообщила об устранении уязвимости, затрагивающей одну из своих операционных систем. В уведомлениях агентства по кибербезопасности CISA и Universal Robots указывалось, что PolyScope 5, операционная система и графический интерфейс пользователя, предназначенные для управления коботами компании, подвержены CVE-2026-8153, уязвимости внедрения команд операционной системы в интерфейсе Dashboard Server. 

«Злоумышленник с сетевым доступом к порту сервера панели управления мог создавать команды, которые выполняются в операционной системе робота, что приводит к удаленному выполнению кода и компрометации контроллера с серьезными последствиями для конфиденциальности, целостности и доступности», — пояснили в Universal Robots. 

Вера Менс (Vera Mens), исследователь безопасности из компании Claroty, обнаружившая уязвимость CVE-2026-8153, говорит, что, хотя многие промышленные роботы не имеют интерфейса удаленного управления, коботы производства Universal Robots оснащены блоком управления с портом Ethernet, который можно использовать по запросу.