駭客輕鬆入侵市售機器人 讓它們拿螺絲起子猛刺番茄、監視人類

家中機器人突然性情大變,拿起螺絲起子猛力揮舞,或透過攝影鏡頭監視你的一舉一動,也不要太意外;資安公司 IOActive 研究人員 Lucas Apa 及 Cesar Cerrudo透露,優必選的 α-2 機器人、軟銀的 Nao、Pepper 機器人以及優傲(Universal Robots)的工業機器人存在嚴重資安漏洞,能被駭客輕易入侵。


▲在駭客的操控下,α-2 性情大變,握起螺絲起子猛刺蕃茄。(影片/取自 YouTube,若遭移除請見諒)

《Wired》指出, Apa 及 Cerrudo 表示,這些機器人身上存在嚴重資安漏洞,能輕易被駭客利用來監視用戶家中,或握起武器揮舞,恐讓民眾暴露於危險之中。

他們透過影片親身示範,這些忠實的機器人是如何被入侵破解,以及可能造成何種危害;IOActive 可駭入優傲工業機器人的安全防護,解除運動速度、力量的限制,其力道之大,可能造成工人骨折,甚至生命危險,並警告,「安全防護是避免機器人傷人的最終底限,如果被駭客入侵,後果不堪設想。」


▲IOActive 破解優傲工業機器人的安全防護。(影片/取自 YouTube,若遭移除請見諒)

同時,IOActive 發現優必選 α-2 的作業系統並未使用程式碼簽章(Code-signing),當場演示一段 α-2 被駭客操控,拿起螺絲起子猛刺蕃茄的情形;此外,他們還把軟銀的 Nao 轉變成監視工具,並能透過命令控制機器人的鏡頭位置,並指出,軟銀在各個商店、機場服務的機器人 Pepper,使用了與 Nao 同樣有漏洞的零件。


▲Nao 恐淪為駭客的監視攝影機。(影片/取自 YouTube,若遭移除請見諒)

據《路透社》報導,Apa 在接受採訪時表示,「我們的研究證明,即使不是軍用機器人,也可能拿起武器造成傷害。」並補充,「雖然它們不用子彈或炸彈,但它們的鏡頭、麥克風、手腳都可能對用戶造成危害,而且不同的是,他們就在我們身邊,必須在為時已晚前阻止這些憾事發生。」

IOActive 曾於 3 月 1 日時,發布一份研究報告,指出市面上包括 Nao、α-2在內逾 10 款機器人,存在超過 50 項資安漏洞,並聲明,一旦機器人的漏洞被利用,駭客可以透過網路操控機器人,獲取用戶個人隱私,極端狀況下,甚至可能做出物理傷害,對民眾的生命、財產造成威脅。

02 ▲IOActive 指出 Pepper 存在與 Nao 相同的漏洞。(圖/翻攝自軟銀官網)

面對 IOActive 的指控,軟銀與優必選曾試圖淡化處理;優必選在一份聲明稿中表示,「優比選已經解決了一切相關問題。」軟銀也回應,「我們相信只要用戶為 Wi-Fi 及機器人設置夠複雜的密碼,就沒有問題需要顧慮。」然而 Apa 和 Cerrudo 反駁該說法,表示從問題揭露至今,這兩樣機器人並未釋出相關更新修復問題,並透露這與密碼強度沒有直接關聯性。

▶▶文章來源:智慧機器人網

相關文章

分享