原标题:机器人资安大体检:10款机器人有近50个漏洞,恐危及人类安全
示意图,与新闻事件无关。
资安服务研究机构IOActive在周三(3/1)发表的研究报告《在天网来临之前攻击机器人》(Hacking Robots Before Skynet)中指出,实体机器人在许多方面并不安全,他们检验了市面上的10款机器人,发现了近50个的安全漏洞,让这些机器人有可能对人类或人类的财产造成真正的伤害。
天网(Skynet)是电影《魔鬼终结者》(Terminator)中由美国政府所研发的国防用超级电脑系统,在电影中,具备人工智慧的天网判定人类是威胁它们的物种,进而展开毁灭人类的行动。
虽然天网的世界看似遥远,但IOActive预测,不久的将来,机器人就会出现在实体世界的各种应用中,从执行军方任务、进行手术、搭建摩天大楼、在商店协助客户、担任健康医疗的服务人员或商业助理等,然而,他们却发现机器人技术在许多方面并不安全,这些漏洞可能对人类、动物或组织造成严重的威胁。
因此,IOActive检验了市场上的10款机器人,涵盖SoftBank、UBTECH、ROBOTIS、Rethink、Universal及Asratec等品牌,主要针对这些品牌的家用机器人、商用机器人与工业用机器人进行研究,分析它们的作业系统、韧体、行动程式及其他软体,在初步分析阶段即发现有接近50种网路安全漏洞,诸如不安全的通讯机制、认证问题、脆弱的加密、记忆体毁损及隐私问题等。
IOActive检验的各品牌机器人:
IOActive技术长Cesar Cerrudo与安全顾问Lucas Apa指出,当相关漏洞被攻陷时,骇客有机会取得机器人的控制权,用以进行网路间谍活动,把机器人变成内线,利用机器人所配置的摄影机与麦克风窃取周遭环境的机密资讯,或是在它们与人类、商业运作及其他机器人互动时,执行恶意行为,在最糟的情况下,这些机器人可能会对人类或人类财产造成严重的实际伤害。
Cerrudo说,其实现在已开始看到故障的机器人带来实际损失的案例,有的只是财产的损失,有的甚至伤及人命,随着机器人逐渐普及,这样的状况只会愈来愈严重,製造商在採用最新机器人技术时应考量更多的安全问题。
IOActive已在数周前通知这批机器人的製造商,相关的技术细节要到製造商修补漏洞之后才会公布。
相关:
记者/吴宸乐 许多争议性的话题在虚拟世界中,往往引发网友激烈的论战,而这样的情形不只发生在人类的社群互动中。英国牛津大学23日刊登于科学期刊PLOS ONE的一份研究指出,维基百科软件机器人之间的编辑冲突,发生地
Avecto:移除使用者的管理员权限就能减轻9成以上微软重大漏洞的安全风险
示意图,与新闻事件无关。 图片来源: Microsoft 资安业者Avecto上周公布了2016年的微软漏洞分析报告,指称微软在去年总计修补了530个安全漏洞,有189个属于重大(Critical)安全漏洞,在这些重大安全漏洞中,有94%
(健康医疗网/记者林怡亭报道)一名33岁第一次怀孕的孕妇,规律产检一切顺利,第26周的妊娠糖尿病筛检结果也正常。但在第36周时,起初有轻微感冒症状。起床后有喘、头晕等不适症状,在服用感冒药后仍未改善,之后开始
示意图,与新闻事件无关。 图片来源: Microsoft Google旗下的网路抓虫小组Project Zero(Zero专案)上周再公布了一个涉及微软IE及Edge等浏览器的安全漏洞,虽然微软尚未修补该漏洞,但因时间点已到了Zero专案通知供
示意图,与新闻事件无关。 图片来源: Wikipedia 随着网路上的机器人愈来愈多,原本设计来帮助人类从事日常作业的机器人(bot)彼此间偶尔也会出现冲突,科学期刊PLOS ONE近日刊载的一份研究则显示,线上最大百科全