644
機器人
機器人也不安全 看看黑客是如何入侵它們的
騰訊數碼訊(Bob) 在科技行業,很多人對AI和機器人的態度是非常謹慎的,比如馬斯克、霍金,均認為人類不該過度發展人工智能和殺人機器人。但其實,我們現在應該擔心的不是機器人取代人類,而是它們自身的安全性。
即將在本周晚些時候與新加坡舉行的“Hack in the Box”安全會議上,阿根廷安全研究人員Cesar Cerrudo計劃展示目前三大流行機器人存在的安全隱患,它們分別是:Alpha2、NAO兩款人形機器人,以及Universal Robots出售的大型機械臂。
黑客通過一些入侵行為,均可進入三款機器人的係統中,從而獲得高級權限來實現一些具有危害性的行為,比如遠程控製、將機器人變成監聽監視器,甚至是一些可能會帶來人身安全威脅的操作,非常可怕。
黑進機器人沒那麼困難
首先,是Universal Robots公司的機械臂,這隻約10公斤的機械臂,通常需要擁有權限的人員才能夠進行操作。然後,黑客發現了它的軟件漏洞,可以跳過身份認證、並覆蓋“security.conf”獲得最高權限。
那麼有何危害?事實上,這隻機械臂的力量非常大,有能力造成人類骨折,如果被心懷不軌的犯罪者利用,很有可能成為報複、人身傷害的幫凶。
即便是消費級機器人,也存在較為嚴重的安全漏洞。比如伴侶型機器人Alpha2,係統同樣存在嚴重的漏洞。研究人員發現,這款基於Android的機器人不使用代碼簽名機製,意味著攻擊者可以輕鬆進入係統、覆蓋權限並安裝自己的代碼。你看,Alpha2已經變成了一個可怕的“破壞狂”,用螺絲刀把西紅柿戳得麵目全非,試問家長們還敢把它放在孩子的臥室嗎?
最後,會跳舞、會互動,經常出現在各種商業發布會上的“網紅”機器人NAO,也存在類似的漏洞,黑客可以輕鬆入侵,遠程控製NAO,讓它變成可怕的“第三隻眼”,偷窺用戶的隱私。
機器人將成下一個“重災區”
繼PC、移動設備、無人機之後,機器人成為了下一個安全重災區。很簡單,機器人們也是一種搭載操作係統的計算機,並具有網絡連接,隻要係統存在漏洞,就有被黑客入侵的可能。
除了上述三種機器人,早些時候的安全調研發現,市場中有50多種機器人存在嚴重安全漏洞,包括Rethink Robots、Robotis和Arsatec的產品。更可怕的是,廠商似乎不以為然,比如NAO的開發公司之一軟銀便表示,用戶不需過於擔心,隻要設置更複雜的WiFi密碼就可以減少連接入侵,另外公司也會不定期發布係統軟件更新,提升安全性。
但事實是,黑客可以輕鬆黑進NAO,而軟銀的另一個代表機器人Pepper,也有可能使用了存在相同代碼的固件。相對於NAO,Pepper廣泛應用於商店承擔導購、引導工作,一旦發生入侵行為,造成的損失可能是巨大的。
來源:wired
最後更新:2017-08-25 09:26:19