科技產業報訂閱
活動+
 

資安業者:主流機器人存在重大安全漏洞

資安公司稱主流機器人存在重大安全漏洞。法新社

美國資安業者IOActive發布報告指出,半導體測試設備大廠泰瑞達(Teradyne)旗下Universal Robots銷售的工業機器人存在重大安全漏洞,同時點名日本軟體銀行(Softbank)製造的消費機器人Pepper和Nao,以及大陸機器人公司優必選(UBTECH Robotics)製造的Alpha 1和Alpha 2一樣具有被駭危機。

彭博(Bloomberg)引用IOActive報告指出,一些受到市場歡迎的工業與消費性機器人潛在的資安漏洞,可能會讓機器人變成監視設備,暗中監視機器人業主,甚至造成人員傷害或財產損失。

Universal Robots的設備旨在直接與人類一起工作,不必像其他工業機器人一樣因安全考量而受到行動限制。但是IOActive能夠遠端攻擊機器人的控制軟體,並破壞機器人的安全功能,並可修改程式碼指揮機器人傷害周圍的人。

此外,網路攻擊者可以利用機器人錄音和錄影,並將這些數據秘密傳輸到外部伺服器。報告指出,UBTECH Robotics的Alpha系列家用機器人在儲存或傳輸資訊之前,沒有進行加密動作,為網路犯罪開闢一條竊取重要個人資訊的管道。

UBTech的Alpha系列家用機器人也可能變成傷人工具,即使力量沒有Universal Robots的工業機器人來得大。IOActive強調,機器人製造商必須在設計過程的每一個階段都要考慮網路安全,呼籲製造商重視機器人的安全風險,並及早修復漏洞。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 漏洞攻擊 機器人