工业机器人安全风险,警告Ioactive
Maersk说,Notpetya攻击成本高达300亿美元
成千上万的希捷NAS盒主持加密货币挖掘恶意软件
说,云中的数据中心管理可以预测停机时间
数百万客户记录在Equifax Breach中妥协
分析师表示,尚未有问题的黑暗网络市场的未来
亚马逊Alexa和Microsoft Cortana提供集成
CIO采访:李爱德华兹,IT总监,NHS共享商业服务
英国银行渣打银行在班加罗尔开设IT服务中心
黑客选民登记系统:选举混乱的食谱
谷歌的新收购使建筑物聊天更容易
CBRE:云推动Q2的欧洲派对空间大规模占用
俄罗斯以前试图影响美国选举,间谍首席说
纯存储VP:关于专利巨魔的“必须要做的事情”
日本齿轮上涨8k电视广播
Microsoft Cortana如何将整个办公室运行2020年
开发人员不会要求老板寻求帮助
苹果公司赢得企业的10个原因
va。参议员希望SEC探测大规模雅虎违规
北欧IT专业人士在当前角色内容
Apple的新MacOS Sierra修复了60多个安全缺陷
英国在订阅服务三人一年内支出
RSA的中东网络安全会议获得了自己的身份
Microsoft擦洗Windows 7 PC升级Nagware
汽车将占2021年移动到移动流量的98%
Mozilla在Firefox中测试广告封锁功能
三星的Note7灾难裂缝打开一个苹果的门
潜在的Apple Watch Snooping:一个不那么偏执的赛支冠军风险
巴黎电机展会开启电动汽车
Mac OS密码有盗窃风险,研究员警告
美国机构负责人表示,对ICANN转型的恐惧夸大了
vexata推出VX NVME物理和虚拟设备
数据囤积网站代表数据泄露监测的黑暗面
CIO采访:Daniel GeBler,首席技术官,野餐
HP为10亿美元购买三星的打印机业务
Fujitsu的Ontenna可能是聋人的重要交易
最高法院摔跤,苹果设计专利的损害赔偿
Teva Pharmaceuticals转向云HR,因为它是困难的交易条件
邮局计算机系统法律案例达到重要的程序时间
安全专业人员名称违规原因
网络威胁支付行业要求多层防御
iOS 10速度速度慢
为什么数据科学家的感觉就像是魔术师“
澳大利亚的网络安全报告显示网络钓鱼攻击的上升
SAP WOOS SMB开发人员与Hana的“Express”版本
调查显示,超过一半的企业对DDOS袭击的侵害遭受了牺牲品
分析师问:三星削减了运输号码7的替代品吗?
北欧Cio采访:安娜埃里克森,瑞典国家土地调查
Infoblox与McAfee合作合作,将Web和DNS安全组合在一起
Equifax确认了Massed补丁的结果突破
您的位置:首页 >产品 > 智能硬件 >

工业机器人安全风险,警告Ioactive

2021-07-21 08:44:01 [来源]:

根据安全咨询Ioactive的研究,一名黑客机器人可以作为组织,行业和家庭的内部威胁。

该研究报告是3月发布的研究,首次名称机器人供应商和相关漏洞可以由网络攻击者开发。

出版最新报告仅次于115科技公司首席执行官的一天,签署了一封敦促各国政府对全自治武器开发和使用的担忧。这回应了商业领袖和智力(AI)专家对误用AI后果的越来越多的警告。

Ioactive Research Report警告说,机器人能力可以被颠覆并用于利用远程漏洞的局外人使用的多种用途。

研究人员发现,由于许多机器人使用多播DNS在网络上发布它们,因此找到机器人的主机名相对容易。

此外,由于某些机器人服务不需要身份验证,因此网络上的任何用户都可以发出命令以执行操作或禁用安全功能。

这意味着攻击者可以使用来自SoftBank机器人的人类机器人,例如NaO和Pepper,以捕获视频和音频并将其泄漏到由攻击者控制的外部服务器。根据该报告,大约20,000个这些人形机器人已经在全球范围内服务。

该报告还指出,由于Ubtech Alpha机器人在存储或传输之前不会加密可能敏感或关键信息,因此攻击者可以使用此数据。

除了作为Insider威胁之外,报告还警告说,由于许多协作机器人(COBOTS)相互作用,并且靠近人类,因此可以进行物理攻击。报告称,攻击者可以访问机器人来修改其行为。

Cobots,例如由普遍制造的那些是与人类一起工作的工业机器人,并不局限于笼子,但通常包括碰撞检测以防止受伤。

然而,Ioactive研究人员发现这些机器人可以远程被攻击,并且他们的安全功能禁用,因此它们可以用来伤害周围的人类。

根据Ioactive的说法,甚至以慢速速度运行,它们的力量超过足以引起头骨骨折。研究人员发现,Nao和Pepper的安全功能也可以远程禁用。

根据该报告,可以通过通过蓝牙发送未记录的命令来远程升级Ubtech的Alpha 1S固件。

但是因为来自Ubtech的二进制文件没有加密签名,他们可以被更改机器人的正常行为的恶意文件所取代,或者甚至将机器人放出佣金,以便无法修复。

为了回应Ioactive Report,Ubtech在声明中表示:“Ubtech被致力于在所有其产品中维护最高的安全标准。因此,该公司对Ioactive报告中关于Alpha 2机器人的索赔进行了全面调查。

“Alpha 2机器人被设计为在一个开放的平台上,鼓励开发人员用代码编制其机器人。Ubtech已经完全解决了Ioactive提出的任何疑虑,不会限制开发人员从编程他们的alpha 2“

ioactive已发布Softbank机器人,Ubtech和Universal Robots的安全漏洞报告。.......................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。