多款机械人被指存严重安全缺陷 被入侵可监听监视威胁人身安全
与其他科技产品一样,当机械人开始变得普及,其安全性亦备受关注。但与电脑及手机不一样,机械人会走会跳,对人可造成伤害,因此其安全性不止涉及如私隐等权益问题,更涉及人身安全。美国网络安全公司IOActive近日测试了多部来自各大公司生产的机械人,最后在这些机械人的系统元件中发现近50个网络安全脆弱之处。被黑客入侵的家用机械人,不但可以利用镜头监视,用米高风窃听,甚至可以作出难以预料的移动,对使用者造成伤害。
现在各大公司出产的机械人当然不止是铁皮玩具一般,其系统还会包括操作系统、韧体(firmware)、软件、手机或遥控的应用程式、出产商的网络服务、云端受务等等,因此网络攻击的选择自然多不胜数。
IOActive测试的机械人,有家用亦有工业用,包括日本电讯集团软银(Softbank)出产的Pepper机械人、美国Rethink Robotics推出的Baxter,前者已被用在商店及家庭,后者被用在工厂生产线。不过,在测试中,IOActive并没有取得所有机械人的样本,他们只测试那些机械人最易取得以及最重要的系统元件,例如手机应用程式、操作系统等等。
在报告中,IOActive称他们在这些机械人的系统元件中发现近50个网络安全问题,而他们在以下几个制造商出产的机械人,发现几个严重的网络安全问题。
▲Rethink Robotics出产的工业用机械人Baxter。
Pepper与Baxter都榜上有名。IOActive并未在报告中提到技术性的问题,至于非技术性的问题,包括有不安全的通讯、授权问题、脆弱加密、私隐问题等等。这些问题可导致什么恶果?在报告中,IOActive逐一说明不同范畴的机械人被黑客入侵会引起什么潜在后果。在家用机械人方面,报告提到︰“一部在家中运作、被黑客入侵的机械人,可能会利用机械人内置的米高风及镜头暗中监视家庭成员。黑客亦可利用机械人的移动能力,在家中制这物理损害。被入侵的机械人甚至可以作出突然、不能预料的动作,伤害家庭成员及宠物,因被入侵的机械人可以无视限制其移动的安全保护措施。”
工业机械人被入侵是最为危险的,因为通常这些机械人体积较大,力量也较大,被系统化去做出精细的动作。一个被入侵的工业机械人很容易变成致命武器,而现实中,不少人已因为工业机械人出现故障而死亡。值得注意的是,若在一间工厂有一部机械人被入侵,它就会成为入侵工厂内其他机械人的工具,因为它们通常共用同一网络,拥有相同组态(configuration)。
IOActive研究员塞鲁多(Cesar Cerrudo)表示,他担心人们正将机械人连接网络,而没有考虑到网络安全问题。“一旦机械人开始进入千家万户及许多企业,对它们作出攻击的动机将会大增。”他亦表示,如果一家公司开始用机械人替换工人,若机械人受黑客攻击,就变相令公司的员工受到黑客攻击。IOActive已将他们发现到的缺陷汇报给各大机械人生产商。
(IOActive/金融时报)