10款机器人有近50个漏洞,恐危及人类安全
发布时间:2017-03-03
来源:中工招商网
470
资安服务研究机构IOActive在周三发表的研究报告 《在天网来临之前攻击机器人》 中指出,实体机器人在许多方面并不安全,他们检验了市面上的10款机器人,发现了近50个的安全漏洞,让这些机器人有可能对人类或人类的财产造成真正的伤害。
天网是电影《魔鬼终结者》中由美国政府所研发的国防用超级电脑系统,在电影中,具备人工智慧的天网判定人类是威胁它们的物种,进而展开毁灭人类的行动。
虽然天网的世界看似遥远,但IOActive预测,不久的将来,机器人就会出现在实体世界的各种应用中,从执行军方任务、进行手术、搭建摩天大楼、在商店协助客户、担任健康医疗的服务人员或商业助理等,然而,他们却发现机器人技术在许多方面并不安全,这些漏洞可能对人类、动物或组织造成严重的威胁。
因此,IOActive检验了市场上的10款机器人,涵盖SoftBank、UBTECH、ROBOTIS、Rethink、Universal及Asratec等品牌,主要针对这些品牌的家用机器人、商用机器人与工业用机器人进行研究,分析它们的作业系统、韧体、行动程式及其他软件,在初步分析阶段即发现有接近50种网路安全漏洞,诸如不安全的通讯机制、认证问题、脆弱的加密、内存毁损及隐私问题等。
IOActive检验的各品牌机器人:
IOActive技术长Cesar Cerrudo与安全顾问Lucas Apa指出,当相关漏洞被攻陷时,骇客有机会取得机器人的控制权,用以进行网路间谍活动,把机器人变成内线,利用机器人所配置的摄影机与麦克风窃取周遭环境的机密资讯,或是在它们与人类、商业运作及其他机器人互动时,执行恶意行为,在最糟的情况下,这些机器人可能会对人类或人类财产造成严重的实际伤害。
Cerrudo说,其实现在已开始看到故障的机器人带来实际损失的案例,有的只是财产的损失,有的甚至伤及人命,随着机器人逐渐普及,这样的状况只会愈来愈严重,制造商在采用最新机器人技术时应考量更多的安全问题。
IOActive已在数周前通知这批机器人的制造商,相关的技术细节要到制造商修补漏洞之后才会公布。
