IOActive测试了世界上最著名的一些机器人,发现了一些可被黑客利用的缺陷,有可能被用来造成身体伤害或让某些活动停止。
安全专家表示,世界上最著名的一些机器人存在监听它们的用户、泄露商业机密,甚至被控制、被用于实施身体攻击的风险。这些专家们警告,机器人很容易遭到网络攻击。
网络安全公司IOActive测试了50台机器人,包括软银机器人(SoftBank Robotics)生产的孩子模样的Pepper,以及Rethink Robotics的工业机器人Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头。
随着越来越多的机器人在从建筑工地到医院的工作岗位上取代人类——Pepper已被用在商店和家庭,Baxter被用在装配线上——潜在网络攻击的影响也将增加。研究公司IDC的数据显示,2020年,机器人及相关服务方面的支出将比现在翻一番,达1880亿美元。
IOActive LabsIOActive专门致力于寻找物联网设备的缺陷,该机构的首席技术官塞萨尔•塞鲁多(Cesar Cerrudo)表示,他担心人们正将机器人接入互联网而完全没有考虑到网络安全问题。
“一旦机器人开始进入千家万户和许多企业,对它们进行攻击的动机将大为增加,”他说,“由于机器人可以在自己的环境中到处移动,特别是工业机器人,它们要使用很多电力,因此可以通过编程让它们实时地做出非常危险的动作。”
虽然IOActive尚未发现机器人遭网络攻击的任何证据,但塞鲁多警告称,它们可能被用来造成身体伤害或让某些活动停止。
他表示,如果有人利用他这次发现的某个缺陷,以勒索软件(一种恶意软件,可以关闭计算机,直到被感染者支付赎金)感染一台机器人,可能导致活动无法正常进行。
“如果一家公司开始用机器人替换工人,(一旦这些机器人受到黑客攻击)那就好像这家公司的员工受到了黑客攻击,”他说。
IOActive已把这些缺陷通报给了机器人生产商。该公司也在优必选科技(UBTech Robotics)、Robotis、优傲机器人(Universal Robots)和Sartec Corp等公司出品的机器人身上发现了严重的网络安全问题。
优傲机器人公司表示,它已了解到IOActive的报告,并且“正在调查报告中描述的潜在薄弱环节,并研究潜在对策”。
Rethink Robotics公司表示,它已解决了IOActive指出的一些问题。0day
文章评论