机器人是安全风险：新研究显示

一项新的研究表明，市场上出售的用于家庭，商业或工业用途的机器人极易受到网络攻击 - 使其成为安全风险。

机器人可以被远程攻击，攻击者可以使用它来满足他们的邪恶目的。 攻击者可以使用摄像头和麦克风监视个人或组织，或者可以通过它来窃取个人或企业数据。

在极端情况下，如果攻击者发出命令，机器人甚至可能造成物理伤害。

像终结者特许经营这样的热门电影已经概述了机器人在其五部电影系列中流氓的想法，而IOActive员工的题为“天网之前的黑客机器人”的研究论文重申了这种可能性。

研究人员专注于几家领先的机器人供应商用于家庭，商业和工业机器人的机器人控制软件。

“我们已经开始看到涉及故障机器人严重损坏周围环境的事故，从简单的财产损失到人命损失，随着行业的发展和机器人的采用继续增长，情况只会恶化，”Cesar Cerrudo说。首席技术官，IOActive。

研究指出，机器人制造商越来越需要在技术进一步创新时专注于安全性，否则机器人故障的问题肯定会不断增加。

互联网连接的机器人目前没有被广泛使用，在大多数情况下，应用仅限于研究实验室，但各国在医疗机构中引入机器人以及维护公共场所的安全性，未来似乎很普遍 - 而且是不可避免的。

“我们在最初的研究中发现了近50个网络安全漏洞，从不安全的通信和身份验证问题到弱加密，内存损坏和隐私问题，仅举几例，”IOActive高级安全顾问Lucas Apa说。

研究人员指出了用于编程这些机器人的框架的问题 - 即ROS是最受欢迎的机器人。

研究人员测试的大多数机器人的认证协议都很差，这意味着如果攻击者进入与机器人相同的网络，那么修改机器人的软件并控制它就是孩子的游戏。

“机器人将很快无处不在 - 从玩具到个人助理再到制造工人 - 名单无穷无尽。 鉴于这种扩散，关注网络安全对于确保这些机器人是安全的并且不会对他们打算服务的人和组织造成严重的网络或物理威胁至关重要，“Cerrudo补充道。

研究人员还发现了机器人操作系统的更新软件的漏洞，该软件也可能被黑客攻击，并且在机器人的工厂重置不可用的几种情况下，一旦被感染，机器人就无法恢复到其原始状态。

该研究进行了六个月，研究人员测试了移动应用程序，机器人操作系统，固件映像和其他软件。

机器人及其技术来自六家供应商，其中包括Asratec Corp，SoftBank Robotics，Universal Robots，UBTECH Robotics，Rethink Robotics和ROBOTIS。

研究人员表示，实施安全软件开发生命周期（SSDLC），安全审计，加密和升级认证过程等，将有助于提高机器人的安全性，避免机器人落入坏人之手。