機器人安全缺陷將被黑客被用於攻擊主人

【人工智慧觀察君3月16日報道】

IOActive測試了世界上最著名的一些機器人，發現了一些可被黑客利用的缺陷，有可能被用來造成身體傷害或讓某些活動停止。

安全專家表示，世界上最著名的一些機器人存在監聽它們的用戶、泄露商業機密，甚至被控制、被用於實施身體攻擊的風險。這些專家們警告，機器人很容易遭到網路攻擊。

網路安全公司IOActive測試了50台機器人，包括軟銀機器人(SoftBank Robotics)生產的孩子模樣的Pepper，以及Rethink Robotics的工業機器人Baxter，結果發現了一些缺陷，黑客可以利用這些缺陷來操縱機器人的手臂和腿，或者控制麥克風和攝像頭。

隨著越來越多的機器人在從建築工地到醫院的工作崗位上取代人類——Pepper已被用在商店和家庭，Baxter被用在裝配線上——潛在網路攻擊的影響也將增加。研究公司IDC的數據顯示，2020年，機器人及相關服務方面的支出將比現在翻一番，達1880億美元。

IOActive LabsIOActive專門致力於尋找物聯網設備的缺陷，該機構的首席技術官塞薩爾•塞魯多(Cesar Cerrudo)表示，他擔心人們正將機器人接入互聯網而完全沒有考慮到網路安全問題。

「一旦機器人開始進入千家萬戶和許多企業，對它們進行攻擊的動機將大為增加，」他說，「由於機器人可以在自己的環境中到處移動，特別是工業機器人，它們要使用很多電力，因此可以通過編程讓它們實時地做出非常危險的動作。」

雖然IOActive尚未發現機器人遭網路攻擊的任何證據，但塞魯多警告稱，它們可能被用來造成身體傷害或讓某些活動停止。

他表示，如果有人利用他這次發現的某個缺陷，以勒索軟體（一種惡意軟體，可以關閉計算機，直到被感染者支付贖金）感染一台機器人，可能導致活動無法正常進行。

「如果一家公司開始用機器人替換工人，（一旦這些機器人受到黑客攻擊）那就好像這家公司的員工受到了黑客攻擊，」他說。

IOActive已把這些缺陷通報給了機器人生產商。該公司也在優必選科技(UBTech Robotics)、Robotis、優傲機器人(Universal Robots)和Sartec Corp等公司出品的機器人身上發現了嚴重的網路安全問題。

優傲機器人公司表示，它已了解到IOActive的報告，並且「正在調查報告中描述的潛在薄弱環節，並研究潛在對策」。

Rethink Robotics公司表示，它已解決了IOActive指出的一些問題。

譯者/邢嵬

【人工智慧觀察君：專註人工智慧領域報道，想要獲得更多人工智慧領域最新趨勢，請關註： 微信號 AI_GCJUN】