工業和商用機器人太容易被駭客侵入,恐變成傷人工具或監視器,總部位於西雅圖的網路安全公司IOActive發現,科技公司泰瑞達旗下的優傲(Universal Robots)販售的工業用機器人、日本軟銀的的商用機器人Pepper 和NAO以及優必選(UBTECH Robotics)的 Alpha 1和Alpha 2兩款機器人都有嚴重安全缺陷。
IOActive 22日發布的報告指這些缺陷可讓機器人變成監控設備,監看自己的主人,或是變成武器傷人或破壞物品。IOActive可遠端駭入控制優傲的工業用機器人的軟體,讓主要安全功能失效,可將機器人設定成傷人工具。IOActive表示這種情況著實讓人相當擔心,因為這些機器不僅夠大也有足夠的力量,即便是在低速下運作,其力量也足以造成頭殼破裂。
至於軟銀的商用機器人Pepper 和NAO則可被駭客用來錄音或攝影,再秘密將檔案傳到外部伺服器上。優必選的Alpha系列家用機器人在儲存和傳送機密資訊前,並沒有先加密,讓駭客有機會能竊取重要個資。而且這些家用機器人也可能成為傷人工具。
IOActive就試驗控制Alpha 2機器人,影片可見Alpha 2機器人變身鬼娃恰吉,用螺絲起子不斷刺一顆番茄。還試驗控制Pepper變成監視工具。IOActive警告如果他們應該不是唯一一個查出這些缺陷的公司。
優傲和軟銀都表示他們已看過IOActive的報告,軟銀稱已修復IOActive發現的所有問題。優傲則表示他們隨時都會監測產品,不光是網路安全上的問題。 |
|
