当前位置: > >机器人资安大体检:10款机器人有近50个漏洞,恐危及人类安全

机器人资安大体检:10款机器人有近50个漏洞,恐危及人类安全

03-12,IT资讯机器人资安大体检:10款机器人有近50个漏洞,恐危及人类安全最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

资安服务研究机构IOActive在周三(3/1)发表的研究报告《在天网来临之前攻击机器人》(Hacking Robots Before Skynet)中指出,实体机器人在许多方面并不安全,他们检验了市面上的10款机器人,发现了近50个的安全漏洞,让这些机器人有可能对人类或人类的财产造成真正的伤害。

天网(Skynet)是电影《魔鬼终结者》(Terminator)中由美国政府所研发的国防用超级电脑系统,在电影中,具备人工智慧的天网判定人类是威胁它们的物种,进而展开毁灭人类的行动。

虽然天网的世界看似遥远,但IOActive预测,不久的将来,机器人就会出现在实体世界的各种应用中,从执行军方任务、进行手术、搭建摩天大楼、在商店协助客户、担任健康医疗的服务人员或商业助理等,然而,他们却发现机器人技术在许多方面并不安全,这些漏洞可能对人类、动物或组织造成严重的威胁。

因此,IOActive检验了市场上的10款机器人,涵盖SoftBank、UBTECH、ROBOTIS、Rethink、Universal及Asratec等品牌,主要针对这些品牌的家用机器人、商用机器人与工业用机器人进行研究,分析它们的作业系统、韧体、行动程式及其他软体,在初步分析阶段即发现有接近50种网路安全漏洞,诸如不安全的通讯机制、认证问题、脆弱的加密、记忆体毁损及隐私问题等。

IOActive检验的各品牌机器人:

IOActive技术长Cesar Cerrudo与安全顾问Lucas Apa指出,当相关漏洞被攻陷时,骇客有机会取得机器人的控制权,用以进行网路间谍活动,把机器人变成内线,利用机器人所配置的摄影机与麦克风窃取周遭环境的机密资讯,或是在它们与人类、商业运作及其他机器人互动时,执行恶意行为,在最糟的情况下,这些机器人可能会对人类或人类财产造成严重的实际伤害。

Cerrudo说,其实现在已开始看到故障的机器人带来实际损失的案例,有的只是财产的损失,有的甚至伤及人命,随着机器人逐渐普及,这样的状况只会愈来愈严重,製造商在採用最新机器人技术时应考量更多的安全问题。

IOActive已在数周前通知这批机器人的製造商,相关的技术细节要到製造商修补漏洞之后才会公布。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >