网络安全公司表示，流行的机器人很容易被黑客入侵

IOActive Inc. 说，一些最受欢迎的工业和消费类机器人很容易被黑客入侵，可能会变成窃听设备或武器。这家总部位于西雅图的网络安全公司在美国技术公司Teradyne inc. 的产品通用机器人出售的工业模型中发现了重大的安全缺陷。它还列举了日本软银集团 (Softbank Group Corp.) 生产的消费机器人pepper和NAO以及总部位于中国的UBTech Robotics生产的Alpha 1和Alpha 2的问题。

研究人员在周二发布的一份报告中写道，这些漏洞可能使机器人变成监视设备，秘密监视其所有者，或者让它们被劫持并用来伤害人身或破坏财产。与许多其他工业模型一样，通用机器人的设备旨在与人类直接一起工作，而不必为了安全而局限于笼子里。但是IOActive能够远程破解控制机器人的软件并禁用关键安全功能。这可能会导致他们被编程以伤害周围的人类。

这尤其令人担忧，IOActive说，因为这些机器足够大，并且具有足够的动力，“即使以低速运行，它们的力量也足以导致颅骨骨折。”软银的pepper和NAO-IOActive发现，网络攻击者可以使用它们来录制音频和视频，并将这些数据秘密传输到外部服务器。IOActive说，UBTech的Alpha系列家用机器人在存储或传输之前不会对捕获的敏感信息进行加密，从而为网络犯罪分子潜在地窃取重要的个人信息开辟了一条途径。

与通用机器人机器一样，这些家用机器人也可以进行物理攻击。尽管它们的功能远不如通用机器人的工业模型强大，但IOActive发布了一个测试视频，其中一个原本可爱的NAO机器人突然开始以邪恶和疯狂的方式大笑，并使用螺丝刀反复刺伤番茄。虽然这段视频显然是为了幽默，但IOActive的研究人员表示，它有一个严肃的意图: 人们可以想象机器人可能会对婴儿、幼儿或宠物发动类似的攻击。

IOActive首席安全顾问卢卡斯·阿帕 (Lucas Apa) 在一封电子邮件中写道: “如果我们知道这些漏洞，很可能我们不是唯一的漏洞。”通用机器人发言人Thomas Stensbol表示，该公司已了解IOActive的报告。他在一封电子邮件声明中写道: “为了我们的客户，我们一直专注于产品改进和工业硬化。”“这包括监视任何潜在的漏洞，而不仅仅是网络安全。”他说，该公司的产品 “经过严格的安全认证”。

软银发言人Vincent Samuel表示，该公司已了解IOActive的发现，并已修复了网络安全公司发现的所有漏洞。UBTech没有回应对IOActive调查结果发表评论的请求。Apa表示，IOActive无法确认软银已针对其发现的所有漏洞发布了补丁。IOActive发布了一份初步报告，强调了3月中的许多漏洞，但保留了用于入侵控制机器人的软件的特定技术，以便给制造商时间来修复缺陷。周二，这家网络安全公司公开了黑客的技术细节。

Apa说: “我们联系了1月的所有供应商，但遗憾的是，几乎没有迹象表明我们展示的50多个漏洞已经修复。”“当我们私下联系他们时，大多数供应商都不愿意，所以上市是我们唯一的选择。”Apa表示，其目的是使公众意识到风险，并促使制造商修复安全漏洞。

他说，IOActive希望强调机器人公司在设计过程的每个阶段都需要考虑网络安全。他说: “对于机器人行业来说，现在还处于初期，但随着它的发展，我们希望确保它有一个更安全的未来。”