您的位置:首页 >要闻 >

网络安全公司表示,流行的机器人很容易被黑客入侵

IOActive Inc. 说,一些最受欢迎的工业和消费类机器人很容易被黑客入侵,可能会变成窃听设备或武器。这家总部位于西雅图的网络安全公司在美国技术公司Teradyne inc. 的产品通用机器人出售的工业模型中发现了重大的安全缺陷。它还列举了日本软银集团 (Softbank Group Corp.) 生产的消费机器人pepper和NAO以及总部位于中国的UBTech Robotics生产的Alpha 1和Alpha 2的问题。

研究人员在周二发布的一份报告中写道,这些漏洞可能使机器人变成监视设备,秘密监视其所有者,或者让它们被劫持并用来伤害人身或破坏财产。与许多其他工业模型一样,通用机器人的设备旨在与人类直接一起工作,而不必为了安全而局限于笼子里。但是IOActive能够远程破解控制机器人的软件并禁用关键安全功能。这可能会导致他们被编程以伤害周围的人类。

这尤其令人担忧,IOActive说,因为这些机器足够大,并且具有足够的动力,“即使以低速运行,它们的力量也足以导致颅骨骨折。”软银的pepper和NAO-IOActive发现,网络攻击者可以使用它们来录制音频和视频,并将这些数据秘密传输到外部服务器。IOActive说,UBTech的Alpha系列家用机器人在存储或传输之前不会对捕获的敏感信息进行加密,从而为网络犯罪分子潜在地窃取重要的个人信息开辟了一条途径。

与通用机器人机器一样,这些家用机器人也可以进行物理攻击。尽管它们的功能远不如通用机器人的工业模型强大,但IOActive发布了一个测试视频,其中一个原本可爱的NAO机器人突然开始以邪恶和疯狂的方式大笑,并使用螺丝刀反复刺伤番茄。虽然这段视频显然是为了幽默,但IOActive的研究人员表示,它有一个严肃的意图: 人们可以想象机器人可能会对婴儿、幼儿或宠物发动类似的攻击。

IOActive首席安全顾问卢卡斯·阿帕 (Lucas Apa) 在一封电子邮件中写道: “如果我们知道这些漏洞,很可能我们不是唯一的漏洞。”通用机器人发言人Thomas Stensbol表示,该公司已了解IOActive的报告。他在一封电子邮件声明中写道: “为了我们的客户,我们一直专注于产品改进和工业硬化。”“这包括监视任何潜在的漏洞,而不仅仅是网络安全。”他说,该公司的产品 “经过严格的安全认证”。

软银发言人Vincent Samuel表示,该公司已了解IOActive的发现,并已修复了网络安全公司发现的所有漏洞。UBTech没有回应对IOActive调查结果发表评论的请求。Apa表示,IOActive无法确认软银已针对其发现的所有漏洞发布了补丁。IOActive发布了一份初步报告,强调了3月中的许多漏洞,但保留了用于入侵控制机器人的软件的特定技术,以便给制造商时间来修复缺陷。周二,这家网络安全公司公开了黑客的技术细节。

Apa说: “我们联系了1月的所有供应商,但遗憾的是,几乎没有迹象表明我们展示的50多个漏洞已经修复。”“当我们私下联系他们时,大多数供应商都不愿意,所以上市是我们唯一的选择。”Apa表示,其目的是使公众意识到风险,并促使制造商修复安全漏洞。

他说,IOActive希望强调机器人公司在设计过程的每个阶段都需要考虑网络安全。他说: “对于机器人行业来说,现在还处于初期,但随着它的发展,我们希望确保它有一个更安全的未来。”

相关推荐

猜你喜欢

特别关注