工业机器人安全风险,警告Ioactive
根据安全咨询Ioactive的研究,一名黑客机器人可以作为组织,行业和家庭的内部威胁。
该研究报告是3月发布的研究,首次名称机器人供应商和相关漏洞可以由网络攻击者开发。
出版最新报告仅次于115科技公司首席执行官的一天,签署了一封敦促各国政府对全自治武器开发和使用的担忧。这回应了商业领袖和智力(AI)专家对误用AI后果的越来越多的警告。
Ioactive Research Report警告说,机器人能力可以被颠覆并用于利用远程漏洞的局外人使用的多种用途。
研究人员发现,由于许多机器人使用多播DNS在网络上发布它们,因此找到机器人的主机名相对容易。
此外,由于某些机器人服务不需要身份验证,因此网络上的任何用户都可以发出命令以执行操作或禁用安全功能。
这意味着攻击者可以使用来自SoftBank机器人的人类机器人,例如NaO和Pepper,以捕获视频和音频并将其泄漏到由攻击者控制的外部服务器。根据该报告,大约20,000个这些人形机器人已经在全球范围内服务。
该报告还指出,由于Ubtech Alpha机器人在存储或传输之前不会加密可能敏感或关键信息,因此攻击者可以使用此数据。
除了作为Insider威胁之外,报告还警告说,由于许多协作机器人(COBOTS)相互作用,并且靠近人类,因此可以进行物理攻击。报告称,攻击者可以访问机器人来修改其行为。
Cobots,例如由普遍制造的那些是与人类一起工作的工业机器人,并不局限于笼子,但通常包括碰撞检测以防止受伤。
然而,Ioactive研究人员发现这些机器人可以远程被攻击,并且他们的安全功能禁用,因此它们可以用来伤害周围的人类。
根据Ioactive的说法,甚至以慢速速度运行,它们的力量超过足以引起头骨骨折。研究人员发现,Nao和Pepper的安全功能也可以远程禁用。
根据该报告,可以通过通过蓝牙发送未记录的命令来远程升级Ubtech的Alpha 1S固件。
但是因为来自Ubtech的二进制文件没有加密签名,他们可以被更改机器人的正常行为的恶意文件所取代,或者甚至将机器人放出佣金,以便无法修复。
为了回应Ioactive Report,Ubtech在声明中表示:“Ubtech被致力于在所有其产品中维护最高的安全标准。因此,该公司对Ioactive报告中关于Alpha 2机器人的索赔进行了全面调查。
“Alpha 2机器人被设计为在一个开放的平台上,鼓励开发人员用代码编制其机器人。Ubtech已经完全解决了Ioactive提出的任何疑虑,不会限制开发人员从编程他们的alpha 2“
ioactive已发布Softbank机器人,Ubtech和Universal Robots的安全漏洞报告。.......................................