侵权投诉
焊接机器人 喷涂机器人 搬运机器人 装配机器人 切割机器人 其它机器人
订阅
纠错
加入自媒体

机器人资安大体检:10款机器人有近50个漏洞,恐危及人类安全

2017-03-03 09:08
潇纵
关注

资安服务研究机构IOActive在周三发表的研究报告 《在天网来临之前攻击机器人》 中指出,实体机器人在许多方面并不安全,他们检验了市面上的10款机器人,发现了近50个的安全漏洞,让这些机器人有可能对人类或人类的财产造成真正的伤害。

天网是电影《魔鬼终结者》中由美国政府所研发的国防用超级电脑系统,在电影中,具备人工智慧的天网判定人类是威胁它们的物种,进而展开毁灭人类的行动。

虽然天网的世界看似遥远,但IOActive预测,不久的将来,机器人就会出现在实体世界的各种应用中,从执行军方任务、进行手术、搭建摩天大楼、在商店协助客户、担任健康医疗的服务人员或商业助理等,然而,他们却发现机器人技术在许多方面并不安全,这些漏洞可能对人类、动物或组织造成严重的威胁。

因此,IOActive检验了市场上的10款机器人,涵盖SoftBank、UBTECH、ROBOTIS、Rethink、Universal及Asratec等品牌,主要针对这些品牌的家用机器人、商用机器人与工业用机器人进行研究,分析它们的作业系统、韧体、行动程式及其他软件,在初步分析阶段即发现有接近50种网路安全漏洞,诸如不安全的通讯机制、认证问题、脆弱的加密、内存毁损及隐私问题等。

IOActive检验的各品牌机器人:

IOActive技术长Cesar Cerrudo与安全顾问Lucas Apa指出,当相关漏洞被攻陷时,骇客有机会取得机器人的控制权,用以进行网路间谍活动,把机器人变成内线,利用机器人所配置的摄影机与麦克风窃取周遭环境的机密资讯,或是在它们与人类、商业运作及其他机器人互动时,执行恶意行为,在最糟的情况下,这些机器人可能会对人类或人类财产造成严重的实际伤害。

Cerrudo说,其实现在已开始看到故障的机器人带来实际损失的案例,有的只是财产的损失,有的甚至伤及人命,随着机器人逐渐普及,这样的状况只会愈来愈严重,制造商在采用最新机器人技术时应考量更多的安全问题。

IOActive已在数周前通知这批机器人的制造商,相关的技术细节要到制造商修补漏洞之后才会公布。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号