示意圖,與新聞事件無關。

資安服務研究機構IOActive在周三(3/1)發表的研究報告《在天網來臨之前攻擊機器人》(Hacking Robots Before Skynet)中指出,實體機器人在許多方面並不安全,他們檢驗了市面上的10款機器人,發現了近50個的安全漏洞,讓這些機器人有可能對人類或人類的財產造成真正的傷害。

天網(Skynet)是電影《魔鬼終結者》(Terminator)中由美國政府所研發的國防用超級電腦系統,在電影中,具備人工智慧的天網判定人類是威脅它們的物種,進而展開毀滅人類的行動。

雖然天網的世界看似遙遠,但IOActive預測,不久的將來,機器人就會出現在實體世界的各種應用中,從執行軍方任務、進行手術、搭建摩天大樓、在商店協助客戶、擔任健康醫療的服務人員或商業助理等,然而,他們卻發現機器人技術在許多方面並不安全,這些漏洞可能對人類、動物或組織造成嚴重的威脅。

因此,IOActive檢驗了市場上的10款機器人,涵蓋SoftBank、UBTECH、ROBOTIS、Rethink、Universal及Asratec等品牌,主要針對這些品牌的家用機器人、商用機器人與工業用機器人進行研究,分析它們的作業系統、韌體、行動程式及其他軟體,在初步分析階段即發現有接近50種網路安全漏洞,諸如不安全的通訊機制、認證問題、脆弱的加密、記憶體毀損及隱私問題等。

IOActive檢驗的各品牌機器人:

IOActive技術長Cesar Cerrudo與安全顧問Lucas Apa指出,當相關漏洞被攻陷時,駭客有機會取得機器人的控制權,用以進行網路間諜活動,把機器人變成內線,利用機器人所配置的攝影機與麥克風竊取周遭環境的機密資訊,或是在它們與人類、商業運作及其他機器人互動時,執行惡意行為,在最糟的情況下,這些機器人可能會對人類或人類財產造成嚴重的實際傷害。

Cerrudo說,其實現在已開始看到故障的機器人帶來實際損失的案例,有的只是財產的損失,有的甚至傷及人命,隨著機器人逐漸普及,這樣的狀況只會愈來愈嚴重,製造商在採用最新機器人技術時應考量更多的安全問題。

IOActive已在數周前通知這批機器人的製造商,相關的技術細節要到製造商修補漏洞之後才會公布。


Advertisement

更多 iThome相關內容