Tưởng tượng một kẻ tấn công ngồi cách xa hàng nghìn kilomet có thể điều khiển cánh tay robot đang lắp ráp ôtô trong nhà máy, khiến nó tấn công công nhân hoặc phá hủy dây chuyền sản xuất. Viễn cảnh kinh hoàng này đã trở thành hiện thực khi các chuyên gia bảo mật phát hiện lỗ hổng nghiêm trọng CVE-2026-8153 trên hệ thống PolyScope 5 của Universal Robots - một trong những thương hiệu robot công nghiệp phổ biến nhất thế giới. Lỗ hổng cho phép hacker thực hiện OS Command Injection (tiêm lệnh hệ điều hành), nghĩa là có thể chạy bất kỳ lệnh nào trên robot như thể họ đang ngồi trực tiếp trước máy tính điều khiển.

Khi robot trở thành zombie trong tay hacker

CVE (Common Vulnerabilities and Exposures - Cơ sở dữ liệu lỗ hổng bảo mật chung quốc tế) là hệ thống mã định danh tiêu chuẩn để theo dõi các lỗ hổng bảo mật trên toàn cầu. Con số CVE-2026-8153 đánh dấu một trong những mối đe dọa nghiêm trọng nhất đối với ngành sản xuất tự động hóa. Universal Robots hiện chiếm khoảng 50% thị phần robot cộng tác (collaborative robot) toàn cầu với hàng chục nghìn thiết bị đang hoạt động tại các nhà máy từ Mỹ, Châu Âu đến châu Á.

Chúng tôi cho rằng đây không phải lỗ hổng đơn thuần mà là cửa ngõ cho cuộc tấn công mang tính chất tê liệt toàn diện. Kẻ tấn công không chỉ có thể làm tê liệt dây chuyền sản xuất mà còn truy cập vào mạng nội bộ nhà máy, đánh cắp bí mật công nghệ hoặc thậm chí gây ra các vụ tai nạn lao động nghiêm trọng. Điều đáng lo ngại là nhiều doanh nghiệp Việt Nam đang sử dụng robot Universal Robots trong các ngành ôtô, điện tử, thực phẩm mà không hề biết đến mối đe dọa này.

Cuộc tấn công qua "cửa sau" hệ điều hành

OS Command Injection là kỹ thuật tấn công cho phép hacker "tiêm" các lệnh độc hại vào hệ điều hành thông qua các ứng dụng web hoặc giao diện người dùng có lỗ hổng. Trong trường hợp PolyScope 5, kẻ tấn công có thể lợi dụng các trường nhập liệu trên giao diện điều khiển để chèn các lệnh Linux nguy hiểm. Thay vì chỉ nhập thông tin cấu hình bình thường, hacker có thể gửi lệnh như "rm -rf /" để xóa toàn bộ dữ liệu hệ thống hoặc "wget" để tải malware về robot.

Theo kinh nghiệm 10 năm của chúng tôi trong lĩnh vực an ninh mạng, những lỗ hổng Command Injection thường là ác mông tồi tệ nhất đối với các hệ thống công nghiệp. Khác với máy tính văn phòng có thể cài đặt antivirus và tường lửa, robot công nghiệp thường thiếu các lớp bảo vệ này. Hệ điều hành PolyScope 5 dựa trên Linux nhưng được tối ưu hóa cho hoạt động sản xuất, không tích hợp sẵn các công cụ bảo mật mạnh mẽ như các bản phân phối Linux thông thường.

Nguy cơ tê liệt toàn diện ngành sản xuất

Nếu bị khai thác trên diện rộng, CVE-2026-8153 có thể gây ra thiệt hại kinh tế khổng lồ. Một cuộc tấn công phối hợp vào hàng trăm nhà máy cùng lúc có thể làm tê liệt chuỗi cung ứng toàn cầu tương tự như vụ tấn công ransomware WannaCry năm 2017. Tại Việt Nam, các khu công nghiệp Đồng Nai, Bình Dương, Hải Phòng có hàng chục doanh nghiệp FDI sử dụng robot Universal Robots trong sản xuất linh kiện điện tử, lắp ráp ôtô.

Theo số liệu từ Hiệp hội Robot Việt Nam, thị trường robot công nghiệp trong nước tăng trưởng 40% mỗi năm với kim ngạch đạt 150 triệu USD năm 2023. Universal Robots chiếm khoảng 30% thị phần này, tương đương với hàng nghìn robot đang vận hành. Chúng tôi ước tính có ít nhất 500-700 robot Universal Robots tại Việt Nam có thể bị ảnh hưởng bởi lỗ hổng này, tập trung chủ yếu tại các nhà máy Samsung, LG, Honda, Toyota.

Hướng dẫn bảo vệ khẩn cấp cho doanh nghiệp Việt

Doanh nghiệp đang sử dụng robot Universal Robots cần thực hiện ngay các biện pháp sau: Thứ nhất, cách ly hoàn toàn robot khỏi mạng internet và chỉ kết nối trong mạng nội bộ có tường lửa mạnh. Thứ hai, thay đổi tất cả mật khẩu mặc định của PolyScope 5 thành mật khẩu mạnh ít nhất 12 ký tự kết hợp chữ, số và ký tự đặc biệt. Thứ ba, cập nhật firmware lên phiên bản mới nhất ngay khi Universal Robots phát hành bản vá lỗi.

Chúng tôi khuyến nghị các doanh nghiệp nên triển khai giám sát mạng 24/7 để phát hiện kịp thời các hoạt động bất thường từ robot. Đồng thời, xây dựng kế hoạch ứng phó sự cố bao gồm quy trình tắt khẩn cấp toàn bộ hệ thống robot khi phát hiện dấu hiệu tấn công. Việc đầu tư vào an ninh mạng cho hệ thống sản xuất không còn là tùy chọn mà đã trở thành yêu cầu sống còn trong thời đại Industry 4.0.