Home and industrial robots can be hacked to hurt humans | Engadget Today
infant
在科幻片裡,機器人覺醒是人類的噩夢。而在現實生活中,人們需要擔心的或許不是這個問題,而是機器人是否被駭客控制了。
本週,在新加坡的 Hack in the Box 安全大會上,阿根廷的兩位安全研究人員 Lucas Apa 和 Cesar Cerrudo 將會展示攻擊機器人的技巧。他們攻擊的對象是三款機器人,包括兩款家用機器人 Alpha2 和 NAO,以及一款 Universal Robots 生產的機器人手臂。
通過技術手段,他們可以改變機器人的安全設置,還能將兩款家用機器人變成遠程監控設備。「它們能移動、能聽、能看,」IOActive 的首席技術官 Cesar Cerrudo 對 Wired 網站說,「如果它們被駭掉了,用戶將面對極大的安全風險。」
如果工業機器人被攻擊,後果可能更加嚴重。兩位安全研究人員發現,那款機器人手臂安全系統並不完善。透過最常見的「緩衝區溢出」漏洞,他們可以攻入機器人手臂的操作系統,並修改一個重要的安全文件。
由於這個安全文件控制著機器人手臂的速度、力量和感應器,駭客可以讓機器人傷害自身,或者傷害周邊的工人。
「這些機器人能造成真正的人身傷害,」Apa 說,「安全設置是避免機器人傷人的終極手段。如果機器人被駭掉了,後果將是災難性的。」
在兩款家用機器人上面,他們同樣發現了安全漏洞。由於漏洞的存在,駭客可以在機器人的操作系統中安裝惡意軟體。兩位安全人員說,機器人 NAO 的代碼本來是開發版,但是,開發公司(法國初創公司 Aldebaran,後被軟銀收購)將其強行推向了市場。家用機器人被攻擊後,用戶的隱私就不存在了,因為它們都配置有攝影機和耳麥,還能在家裡自由移動。
(圖片來自 cargocollective)
今年 3 月,兩位研究人員曾對機器人安全問題展開研究。在一些機器人公司(包括 Rethink Robots、Robotis、Arsatec等)生產的機器人,以及機器人軟體方面,他們發現了 50 多個安全漏洞。當時,他們並未曝光這些漏洞,而是與機器人製造商聯繫,希望它們能夠修補這些漏洞。不過,迄今為止,這些公司並未給予積極響應。
Cerrudo 認為,機器人安全問題已經不容忽視。「在未來的幾年里,這些機器人將會與家庭和商業緊密相連,」他說,「當它們被駭客控制,後果將是非常嚴重的。」
沒有留言:
張貼留言