危险了：机器人虽未觉醒，却面临被黑的风险！

LinuxProbe

导读	在科幻片里，机器人觉醒是人类的噩梦。而在现实生活中，人们需要担心的或许不是这个问题，而是机器人是否被黑客控制了。本周，在新加坡的 Hack in the Box 安全大会上，阿根廷的两位安全研究人员 Lucas Apa 和 Cesar Cerrudo 将会展示攻击机器人的技巧。他们攻击的对象是三款机器人，包括两款家用机器人 Alpha2 和 NAO，以及一款 Universal Robots 生产的机器人手臂。

通过技术手段，他们可以改变机器人的安全设置，还能将两款家用机器人变成远程监控设备。“它们能移动、能听、能看，”IOActive 的首席技术官 Cesar Cerrudo 对 Wired 网站说，“如果它们被黑掉了，用户将面对极大的安全风险。”

                               
登录/注册后可看大图

如果工业机器人被攻击，后果可能更加严重。两位安全研究人员发现，那款机器人手臂安全系统并不完善。通过最常见的“缓冲区溢出”漏洞，他们可以攻入机器人手臂的操作系统，并修改一个重要的安全文件。由于这个安全文件控制着机器人手臂的速度、力量和感应器，黑客可以让机器人伤害自身，或者伤害周边的工人。“这些机器人能造成真正的人身伤害，”Apa 说，“安全设置是避免机器人伤人的终极手段。如果机器人被黑掉了，后果将是灾难性的。”
在两款家用机器人上面，他们同样发现了安全漏洞。由于漏洞的存在，黑客可以在机器人的操作系统中安装恶意软件。两位安全人员说，机器人 NAO 的代码本来是开发版，但是，开发公司（法国初创公司 Aldebaran，后被软银收购）将其强行推向了市场。家用机器人被攻击后，用户的隐私就不存在了，因为它们都配置有摄像头和耳麦，还能在家里自由移动。

                               
登录/注册后可看大图

今年 3 月，两位研究人员曾对机器人安全问题展开研究。在一些机器人公司（包括 Rethink Robots、Robotis、Arsatec等）生产的机器人，以及机器人软件方面，他们发现了 50 多个安全漏洞。当时，他们并未曝光这些漏洞，而是与机器人制造商联系，希望它们能够修补这些漏洞。不过，迄今为止，这些公司并未给予积极响应。
Cerrudo 认为，机器人安全问题已经不容忽视。“在未来的几年里，这些机器人将会与家庭和商业紧密相连，”他说，“当它们被黑客控制，后果将是非常严重的。”

本文转载自：http://www.linuxprobe.com/robot-hack.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好，开源站点：http://www.linuxprobe.com/