黑客攻破机器人防线机器人漏洞难题何时能解?
- 来源:中国智能制造网
- 编辑:沐子飞
- 2017/8/25 9:01:55
- 49586
【中国智能制造网 市场分析】机器人可能带来的“威胁”并不在遥远的未来。近,就有黑客宣称已经攻破四种主流机器人:消费级机器人Alpha2、NAO(Pepper),以及体量更大的Universal Robots工业机器手臂。
随着时间的推移,机器人逐渐从科幻小说走进现实中,它们开始走入到人们的家庭和工作场所中来。但是,这些机器人是否真的安全呢?
据路透社报道,今年1月,研究人员向6家机器人制造商发出警告,称他们生产的家庭、企业和工业机器人存在近50个安全缺陷。研究人员表示,到目前为止,这些问题中只有少数几个得到了解决。
另外,来自彭博社的消息称,西雅图网络安全公司IOActive称,用于住宅和工业中心的多个流行机器人中存在大量的漏洞,可供黑客利用发起攻击。这样的机器人包括由Teradyne的Universal Robots部门设计的工业机器人,IOActive称,这些机器人很容易被黑客攻击。也就是说,无论是在家庭、办公室还是工厂,机器人都有可能会带来安全隐患。
IOActive的另外一段视频还展示了软银NAO和Pepper两种机器人可能因为黑客入侵而成为间谍设备,用于收集各种未经加密的视频和音频数据,并进行远程传输。
据了解,此次研究的攻击目标是一个缓冲区溢出漏洞,它会令一项关键的安全措施失效,使之无法确保机器人与旁边的人类“和平共处”。这项安全措施限制了工业机器人的物理活动参数,但该研究所掩饰的方法却可以打破这种限制。结果非常危险,甚至会对旁边的人类造成毁灭性的打击。
此外,他们还发现中国公司优必选(UBTech)出售的机器人Alpha2所运行的Android操作系统,没有使用代码签名(code-signing)机制,这是一种防止流氓软件安装的安全措施。Alpha2还没有对通信连接进行加密,这让黑客可以使用“中间人攻击”来注入恶意引用程序。
网络安全公司IOActive的研究人员Cesar Cerrudo和Lucas Apa称,机器人中的漏洞会让黑客可以监视用户,使得机器人的安全功能失效,让机器人发生猛烈的倾斜和移动,从而让用户和旁观者处于危险之中,即便它们移动的速度很慢。
事实上,Universal Robotics的文档早已罗列了潜在的危险,包括因为锋利边缘割伤皮肤、产生挫伤、因为沉重负荷和坚硬表面导致骨折,以及在未经授权的情况下改变安全配置参数而产生错误。
已经在范围内部署的机器人竟然有这么大的安全隐患,着实令人吃惊不已。对此,优必选和软银作出了回应。其中优必选表示“已经全面解决了所有相关问题”,而软银表示“我们认为没有任何问题需要担心,只要用户设置了足够复杂的密码即可”。
Lucas Apa称,对其它五家机器人制造商所取得的新进展进行了评估,让他相信他提出的所有问题都没有得到解决。但是事实真相如何,也只有这些机器人制造商自己心里清楚。
对于研究人员发现的安全缺陷,机器人行业反应缓慢并不令人惊讶。无人机制造商Kittyhawk.io创始人约书亚·齐林(Joshua Ziering)称:“当一种新技术突然出现在市场上时,人们无法马上确保它是安全的。”
任何产品在刚生产出来的时候,都会或多或少的存在着一些不足,对于制造商来说,要做的应该是如何让产品精细化、安全化,而不是在为其现存的漏洞找借口。一件技术尚未成熟的产品,就已经流传到市面上开始盈利了,对于那些因黑客入侵造成的经济损失或者人身伤害,又该由谁来买单呢?
版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品,未经本网授权不
展开全部
热门评论