IOActive Inc. 说,一些最受欢迎的工业和消费类机器人很容易被黑客入侵,可能会变成窃听设备或武器。这家总部位于西雅图的网络安全公司在美国技术公司Teradyne inc. 的产品通用机器人出售的工业模型中发现了重大的安全缺陷。它还列举了日本软银集团 (Softbank Group Corp.) 生产的消费机器人pepper和NAO以及总部位于中国的UBTech Robotics生产的Alpha 1和Alpha 2的问题。
研究人员在周二发布的一份报告中写道,这些漏洞可能使机器人变成监视设备,秘密监视其所有者,或者让它们被劫持并用来伤害人身或破坏财产。与许多其他工业模型一样,通用机器人的设备旨在与人类直接一起工作,而不必为了安全而局限于笼子里。但是IOActive能够远程破解控制机器人的软件并禁用关键安全功能。这可能会导致他们被编程以伤害周围的人类。
这尤其令人担忧,IOActive说,因为这些机器足够大,并且具有足够的动力,“即使以低速运行,它们的力量也足以导致颅骨骨折。”软银的pepper和NAO-IOActive发现,网络攻击者可以使用它们来录制音频和视频,并将这些数据秘密传输到外部服务器。IOActive说,UBTech的Alpha系列家用机器人在存储或传输之前不会对捕获的敏感信息进行加密,从而为网络犯罪分子潜在地窃取重要的个人信息开辟了一条途径。
与通用机器人机器一样,这些家用机器人也可以进行物理攻击。尽管它们的功能远不如通用机器人的工业模型强大,但IOActive发布了一个测试视频,其中一个原本可爱的NAO机器人突然开始以邪恶和疯狂的方式大笑,并使用螺丝刀反复刺伤番茄。虽然这段视频显然是为了幽默,但IOActive的研究人员表示,它有一个严肃的意图: 人们可以想象机器人可能会对婴儿、幼儿或宠物发动类似的攻击。
IOActive首席安全顾问卢卡斯·阿帕 (Lucas Apa) 在一封电子邮件中写道: “如果我们知道这些漏洞,很可能我们不是唯一的漏洞。”通用机器人发言人Thomas Stensbol表示,该公司已了解IOActive的报告。他在一封电子邮件声明中写道: “为了我们的客户,我们一直专注于产品改进和工业硬化。”“这包括监视任何潜在的漏洞,而不仅仅是网络安全。”他说,该公司的产品 “经过严格的安全认证”。
软银发言人Vincent Samuel表示,该公司已了解IOActive的发现,并已修复了网络安全公司发现的所有漏洞。UBTech没有回应对IOActive调查结果发表评论的请求。Apa表示,IOActive无法确认软银已针对其发现的所有漏洞发布了补丁。IOActive发布了一份初步报告,强调了3月中的许多漏洞,但保留了用于入侵控制机器人的软件的特定技术,以便给制造商时间来修复缺陷。周二,这家网络安全公司公开了黑客的技术细节。
Apa说: “我们联系了1月的所有供应商,但遗憾的是,几乎没有迹象表明我们展示的50多个漏洞已经修复。”“当我们私下联系他们时,大多数供应商都不愿意,所以上市是我们唯一的选择。”Apa表示,其目的是使公众意识到风险,并促使制造商修复安全漏洞。
他说,IOActive希望强调机器人公司在设计过程的每个阶段都需要考虑网络安全。他说: “对于机器人行业来说,现在还处于初期,但随着它的发展,我们希望确保它有一个更安全的未来。”
相关阅读
猜您喜欢
- 怎么样查自己的手机有没有被定位(手机查找对方手机位置)
- 联通手机查定位(查询手机位置定位)
- 带有双后置摄像头的Moto X4,3D玻璃背面在新图像中显示
- 酷派将在印度扩展到线下零售,计划在排灯节上推出新产品
- 英特尔发布了第8代处理器,专为2-1英寸时尚笔记本电脑设计
- 微信如何查删除聊天记录(微信聊天记录删除还原)
- 地牯牛多少钱一斤(地牯牛市场价)
- Videocon 'Metal Pro 2' 在Rs 6,999推出: 这是规格
- 谷歌Android 8.0奥利奥推出: 这是现在如何得到它
- Micromax Canvas Infinity在印度推出,价格为Rs 9,999: 主要规格和特点
- 海信电视领跑中国彩电出海,央视点赞
- 日食科学: 从奔腾的长颈鹿到太阳纤细
- 手机APP教程篇:秘乐短视频怎么赚钱
- 点金胜手为什么禁播(点金胜手豆瓣)
- Google Android 8.0 Oreo正式宣布: 以下是顶级功能
- 怎么查老公人在哪个位置(如何免费查手机定位)
图文推荐
热门文章
-
鲨鱼拍照为什么会晕(为什么喜欢拍鲨鱼)
评论 2022-09-12 18:05:06 -
Uber在印度为其应用程序启动基于UPI的付款
数码 2022-09-12 17:35:07 -
三星的Bixby语音功能现已在200多个国家提供
评论 2022-09-12 17:35:06 -
VMware使客户能够管理谷歌的Chrome设备
原创 2022-09-12 17:35:05 -
苹果iOS 11: 早期视频显示原型控制中心,应用程序切换器手势
手机 2022-09-12 17:35:03 -
Twitter可以帮助追踪阿片类药物的滥用: 研究
通信 2022-09-12 17:35:02