在工業生產過程中，單一軟件或設備的故障可能會引起非常嚴重的后果，如2010年的“震網”病毒。根據目前智能工廠的發展方向和安全態勢，攻擊者可能觸發的攻擊將會對企業、社會乃至一個國家造成巨大的損失。工業機器人作為智能工廠的核心組成部分之一，其存在軟件和協議的缺陷漏洞已經廣為人知，但是到目前為止還沒有深入的研究，以證明機器人究竟在多大程度上會受到損害。

　　在POLIMI團隊和FTR團隊的研究項目中，首次對標準的工業機器人進行攻擊并演示了攻擊場景。鑒于各專家團隊在安全分析中發現的漏洞，現將可能存在的威脅場景總結如下：

　　1、生產成果變更

　　攻擊者通過缺陷漏洞控制機器人將微缺陷注入到工件生產過程中，將小批量產品變得不可使用（因為通常大批量的產品會經過相關質量控制部門的多次測試），且注入微缺陷的產品成功躲避或通過了供應商的檢查，并投入正常使用，那么最終產品將存在巨大的安全隱患。

　　2、勒索軟件攻擊

　　雖然勒索軟件計劃當時可能聽起來像是“炒作”，但攻擊者卻有獨特的獲利機會。攻擊者會分析攻擊目標質量控制的完整性和性質，以及其他檢查機制，將微缺陷偷偷注入到生產過程中，并跟蹤哪些產品受到這種微缺陷的影響，后續聯系制造商以索要贖金的方式來“銷售”自己的“勞動成果”。

　　3、物理傷害

　　攻擊者可以通過非法入侵控制機器人執行某些操作，導致其本體或核心零部件損壞，甚至對與其緊密合作的操作人員造成傷害，例如通過禁用或大幅改變安全設備狀態信息。

　　未來展望

　　雖然工業機器人在控制軟件、協議等方面存在缺陷、漏洞這一“普遍現象”已廣為人知，但應該讓更多的人關注并解決存在的問題，因為這些漏洞一旦被忽視，工業機器人或智能工廠就很容易遭受致命的攻擊。同時，工業機器人或智能工廠還可能存在的很多未知的漏洞，所以，安全的機器人生態系統不僅僅只是提高機器人控制軟件和協議的質量，或者發現更多漏洞和及時補丁，而應該從更全面的角度進行考慮和防護。