機器人資安大體檢：10款機器人有近50個漏洞，恐危及人類安全

資安服務研究機構IOActive在周三（3/1）發表的研究報告《在天網來臨之前攻擊機器人》（Hacking Robots Before Skynet）中指出，實體機器人在許多方面並不安全，他們檢驗了市面上的10款機器人，發現了近50個的安全漏洞，讓這些機器人有可能對人類或人類的財產造成真正的傷害。

天網（Skynet）是電影《魔鬼終結者》（Terminator）中由美國政府所研發的國防用超級電腦系統，在電影中，具備人工智慧的天網判定人類是威脅它們的物種，進而展開毀滅人類的行動。

雖然天網的世界看似遙遠，但IOActive預測，不久的將來，機器人就會出現在實體世界的各種應用中，從執行軍方任務、進行手術、搭建摩天大樓、在商店協助客戶、擔任健康醫療的服務人員或商業助理等，然而，他們卻發現機器人技術在許多方面並不安全，這些漏洞可能對人類、動物或組織造成嚴重的威脅。

因此，IOActive檢驗了市場上的10款機器人，涵蓋SoftBank、UBTECH、ROBOTIS、Rethink、Universal及Asratec等品牌，主要針對這些品牌的家用機器人、商用機器人與工業用機器人進行研究，分析它們的作業系統、韌體、行動程式及其他軟體，在初步分析階段即發現有接近50種網路安全漏洞，諸如不安全的通訊機制、認證問題、脆弱的加密、記憶體毀損及隱私問題等。

IOActive檢驗的各品牌機器人：

IOActive技術長Cesar Cerrudo與安全顧問Lucas Apa指出，當相關漏洞被攻陷時，駭客有機會取得機器人的控制權，用以進行網路間諜活動，把機器人變成內線，利用機器人所配置的攝影機與麥克風竊取周遭環境的機密資訊，或是在它們與人類、商業運作及其他機器人互動時，執行惡意行為，在最糟的情況下，這些機器人可能會對人類或人類財產造成嚴重的實際傷害。

Cerrudo說，其實現在已開始看到故障的機器人帶來實際損失的案例，有的只是財產的損失，有的甚至傷及人命，隨著機器人逐漸普及，這樣的狀況只會愈來愈嚴重，製造商在採用最新機器人技術時應考量更多的安全問題。

IOActive已在數周前通知這批機器人的製造商，相關的技術細節要到製造商修補漏洞之後才會公布。