Penyerang dapat menjalankan perintah dari jarak jauh pada robot industri yang rentan tanpa perlu autentikasi
Robot pabrik yang sudah usang dapat mengekspos seluruh jaringan manufaktur terhadap serangan siber yang menghancurkan saat ini
Pemecahan jaringan yang buruk bisa memungkinkan workstation yang terkompromi mengambil alih robot kolaboratif di dekatnya
Baru-baru ini, sebuah kerentanan yang cukup serius teridentifikasi dalam Universal Robots PolyScope 5, sistem operasi yang menggerakkan robot kolaboratif perusahaan ini. Kerentanan ini dicatat sebagai CVE-2026-8153, dengan nilai CVSS sebesar 9.8 dan memengaruhi semua versi perangkat lunak sebelum PolyScope 5.25.1.
Seorang penyerang yang tidak terautentikasi tetapi dapat mengakses port jaringan Dashboard Server bisa menyusun perintah yang kemudian dieksekusi langsung pada sistem operasi robot tersebut. Ini mengundang potensi risiko besar bagi perusahaan yang mengandalkan teknologi robotik dalam proses produksinya.
Kerentanan injeksi perintah yang terbukti efektif
Kerentanan ini dapat menyebabkan pengambilalihan lengkap pengendali robot, memengaruhi kerahasiaan, integritas, dan ketersediaan seluruh sistem. Dashboard Server menerima input yang dikendalikan pengguna dan meneruskannya ke sistem operasi tanpa menetralkan elemen perintah khusus dengan tepat. Kelalaian ini memungkinkan penyerang untuk menyisipkan perintah sembarangan yang akan dieksekusi robot dengan hak akses sistem penuh.
Vera Mens dari Claroty Team82 adalah sosok yang menemukan dan melaporkan masalah ini, bekerja sama dalam pengungkapan melalui CISA dan platform VINCE dari CERT/CC.
Universal Robots telah merilis patch pada PolyScope 5.25.1 yang bisa diakses oleh semua pelanggan yang terpengaruh di situs dukungan perusahaan. Namun, patch ini tidak ada artinya jika belum diinstal, dan setiap hari tanpa pembaruan adalah kesempatan bagi penyerang untuk mengeksploitasi kerentanan yang sudah diketahui. Maka dari itu, perusahaan sangat menyarankan setiap pengguna untuk segera memperbarui ke versi 5.25.1 atau yang lebih baru.
Keamanan jaringan sebagai perlindungan nyata terhadap eksploitasi ini
Untuk mengeksploitasi kerentanan ini dari jarak jauh, fitur Dashboard Server pada robot harus diaktifkan di antarmuka pengguna, dan port jaringannya harus dapat diakses oleh penyerang. Universal Robots menekankan bahwa produk mereka tidak dirancang untuk dapat diakses langsung dari internet, dan akses langsung dari internet biasanya dicegah oleh firewall perusahaan.
Akan tetapi, robot yang dapat diakses dari jaringan area lokal mungkin rentan terhadap serangan yang datang dari dalam jaringan tersebut. “Keamanan jaringan Anda sangat penting untuk keamanan robot Anda,” tegas perusahaan dalam pengumuman mereka kepada pelanggan dan integrator.
Saat ini, belum ada laporan eksploitasi publik yang diketahui secara khusus menargetkan kerentanan ini. Namun, situasi ini sangat serius, dan kondisi untuk melakukan eksploitasi tidak sulit dibayangkan di lingkungan industri yang nyata. Sebuah workstation yang terkompromi di jaringan pabrik yang sama dengan mudah bisa mengakses port Dashboard Server robot jika tidak ada pemisahan jaringan yang baik.
Setelah itu, perilaku robot bisa sangat tidak terduga, karena dikendalikan oleh pihak lain yang bukan pemiliknya. Oleh karena itu, meskipun ini mungkin tidak akan mengarah pada revolusi robotik otonom, tetapi justru akan menunjukkan banyaknya peretas yang berusaha mendapatkan kendali atas sistem.
Tren robot kolaboratif yang bekerja berdampingan dengan manusia membuat ancaman ini semakin mengkhawatirkan, karena robot yang terkompromi dapat menyebabkan cedera fisik pada staf yang berada di dekatnya.
