cookieOptions = {...}; .機器人也可能被駭,而且後果很嚴重 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2017年9月8日 星期五


Home and industrial robots can be hacked to hurt humans | Engadget Today



Monitor home from smartphone


infant


在科幻片裡,機器人覺醒是人類的噩夢。而在現實生活中,人們需要擔心的或許不是這個問題,而是機器人是否被駭客控制了。

本週,在新加坡的 Hack in the Box 安全大會上,阿根廷的兩位安全研究人員 Lucas Apa 和 Cesar Cerrudo 將會展示攻擊機器人的技巧。他們攻擊的對象是三款機器人,包括兩款家用機器人 Alpha2 和 NAO,以及一款 Universal Robots 生產的機器人手臂。


通過技術手段,他們可以改變機器人的安全設置,還能將兩款家用機器人變成遠程監控設備。「它們能移動、能聽、能看,」IOActive 的首席技術官 Cesar Cerrudo 對 Wired 網站說,「如果它們被駭掉了,用戶將面對極大的安全風險。」

alpha2
(圖片來自 Cnet)

如果工業機器人被攻擊,後果可能更加嚴重。兩位安全研究人員發現,那款機器人手臂安全系統並不完善。透過最常見的「緩衝區溢出」漏洞,他們可以攻入機器人手臂的操作系統,並修改一個重要的安全文件。

由於這個安全文件控制著機器人手臂的速度、力量和感應器,駭客可以讓機器人傷害自身,或者傷害周邊的工人。

「這些機器人能造成真正的人身傷害,」Apa 說,「安全設置是避免機器人傷人的終極手段。如果機器人被駭掉了,後果將是災難性的。」

在兩款家用機器人上面,他們同樣發現了安全漏洞。由於漏洞的存在,駭客可以在機器人的操作系統中安裝惡意軟體。兩位安全人員說,機器人 NAO 的代碼本來是開發版,但是,開發公司(法國初創公司 Aldebaran,後被軟銀收購)將其強行推向了市場。家用機器人被攻擊後,用戶的隱私就不存在了,因為它們都配置有攝影機和耳麥,還能在家裡自由移動。

nao
(圖片來自 cargocollective
今年 3 月,兩位研究人員曾對機器人安全問題展開研究。在一些機器人公司(包括 Rethink Robots、Robotis、Arsatec等)生產的機器人,以及機器人軟體方面,他們發現了 50 多個安全漏洞。當時,他們並未曝光這些漏洞,而是與機器人製造商聯繫,希望它們能夠修補這些漏洞。不過,迄今為止,這些公司並未給予積極響應。

Cerrudo 認為,機器人安全問題已經不容忽視。「在未來的幾年里,這些機器人將會與家庭和商業緊密相連,」他說,「當它們被駭客控制,後果將是非常嚴重的。」
題圖來自 innovativetec

                                                                                                                                                                                                                 

0 comments: