您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

機器人也可能被駭,而且後果只會更嚴重

T客邦 標誌 T客邦 2017/9/11 ifanr

在科幻片裡,機器人覺醒是人類的噩夢。而在現實生活中,人們需要擔心的或許不是這個問題,而是機器人是否被駭客控制了。本週,在新加坡的 Hack in the Box 安全大會上,阿根廷的兩位安全研究人員 Lucas Apa 和 Cesar Cerrudo 將會展示攻擊機器人的技巧。他們攻擊的對象是三款機器人,包括兩款家用機器人 Alpha2 和 NAO,以及一款 Universal Robots 生產的機器人手臂。

透過技術手段,他們可以改變機器人的安全設置,還能將兩款家用機器人變成遠端監控裝置。「它們能移動、能聽、能看,」IOActive 的首席技術官 Cesar Cerrudo 對 Wired 網站說,「如果它們被駭掉了,使用者將面對極大的安全風險。」

alpha2 © 由 T客邦 提供 alpha2

如果工業機器人被攻擊,後果可能更加嚴重。兩位安全研究人員發現,那款機器人手臂安全系統並不完善。透過最常見的「緩衝區溢出」漏洞,他們可以攻入機器人手臂的作業系統,並修改一個重要的安全文件。

由於這個安全檔案控制著機器人手臂的速度、力量和感應器,駭客可以讓機器人傷害自身,或者傷害周邊的工人。「這些機器人能造成真正的人身傷害,」Apa 說,「安全設置是避免機器人傷人的終極手段。如果機器人被駭掉了,後果將是災難性的。」

在兩款家用機器人上面,他們同樣發現了安全漏洞。由於漏洞的存在,駭客可以在機器人的作業系統中安裝惡意軟體工具。兩位安全人員說,機器人 NAO 的程式碼本來是開發版,但是,開發公司(法國初創公司 Aldebaran,後被軟銀收購)將其強行推向了市場。家用機器人被攻擊後,用戶的隱私就不存在了,因為它們都配置有鏡頭和耳麥,還能在家裡自由移動。

nao © 由 T客邦 提供 nao

(圖片來自 cargocollective)

今年 3 月,兩位研究人員曾對機器人安全問題展開研究。在一些機器人公司(包括 Rethink Robots、Robotis、Arsatec等)生產的機器人,以及機器人軟體工具方面,他們發現了 50 多個安全漏洞。當時,他們並未曝光這些漏洞,而是與機器人製造商聯繫,希望它們能夠修補這些漏洞。不過,迄今為止,這些公司並未給予積極回應。

Cerrudo 認為,機器人安全問題已經不容忽視。「在未來的幾年裡,這些機器人將會與家庭和商業緊密相連,」他說,「當它們被駭客控制,後果將是非常嚴重的。」

 
  • 本文授權轉載自ifanr
 加入T客邦Facebook粉絲團

更多來自 T客邦 的內容

image beaconimage beaconimage beacon