0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

多家厂商的智能机器人存在安全漏洞,还敢用吗

电子工程师 来源:未知 作者:龚婷 2018-03-15 10:20 次阅读

机器人现如今作为玩具、陪伴者、客户助理、医疗服务人员等走进家庭、教育中心、企业以及工业工厂。网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞。

多家厂商的智能机器人存在安全漏洞

网络安全公司 IOActive 2017年对市面上十多款智能机器人进行了安全测试,这些机器人来自多家知名制造商,包括日本软银机器人公司(SoftBank Robotics)、中国优必选机器人公司(UBTECH Robotics)、韩国 ROBOTIS 公司、丹麦优傲机器人公司(Universal Robots)、美国 Rethink Robotics 公司和软银子公司 Asratec Corp。安全人员最终从这些机器人中发现了50多个漏洞,攻击者可借此通过机器人的麦克风和摄像头实施监控,窃取数据,甚至造成严重的物理伤害。

IOActive 的研究人员警告称,随着人类与智能机器人之间的互动不断加深,新的攻击途径和威胁场景也会不断出现,攻击者未来可能会利用机器人实施勒索攻击。

机器人勒索攻击有何不同?

在传统的勒索攻击中,黑客加密有价值的数据,并要求支付赎金解密数据,但机器人通常只是经手数据,不会储存重要数据,因此,黑客的攻击一般表现为改变机器人的行为,进而要求受害者支付赎金。

鉴于智能机器人存在以下几个共同的特性,攻击者利用机器人成功勒索的几率较大:

智能机器人价格昂贵;

恢复出厂设置,修复软件或硬件问题面临困难;

通常情况下,当机器人发生故障时,必须返厂或请技术人员上门维修,无论是哪种方式,可能需要等上数周的时间才能恢复运作。

如果其中一台机器人无法正常运作,企业和工厂每秒都会遭受损失。因此,中断服务或生产可能会是攻击者的一种策略。攻击者不需要加密数据,而是瞄准机器人的关键软件组件,让机器人“罢工”,以此勒索赎金。

软银 NAO 机器人勒索攻击演示过程

IOActive 利用深受欢迎的软银 NAO 机器人作为勒索攻击演示对象。由于 Pepper 机器人与 NAO 的操作系统几乎一样,因此研究人员针对 NAO 的 PoC 恶意软件同样适用于 Pepper,目前软银销售出去的 Pepper 和 NAO 机器人超过3万台。

IOActive 的研究人员在针对一台 NAO 机器人的 PoC 勒索软件攻击演示中证明,恶意攻击者可控制或破坏这类智能机器人。黑客可利用远程命令执行漏洞修改机器人的默认操作,禁用管理功能,监控视频/音频,并将此类数据发送至命令与控制(C&C)服务器。

黑客同样可利用该漏洞提权,修改 SSH 设置,修改根密码禁用远程访问,并破坏工厂重置机制防止用户恢复系统或隔离勒索软件。

此外,黑客可利用另一个漏洞将自定义 Python 代码注入 NAO 机器人的 .xar 行为文件。这个漏洞可让黑客阻止机器人运行,显示不健康的内容,在机器人与客户互动时谩骂客户,甚至做出暴力伤人的举动等。

IOActive 的研究人员表示,PoC 勒索软件适用于软银的 NAO 和 Pepper 机器人,但这种攻击可能对每台存在漏洞的机器人均奏效。

IOActive 发布的演示视频显示,研究人员成功篡改了 NAO 机器人的输出语言,受研究人员控制的这台机器人称自己遭遇了黑客入侵,声称自己需要比特币,要么送上比特币,要么送命。

研究人员呼吁机器人制造商提高产品的安全性,改进机器人的恢复和更新机制,将勒索攻击威胁风险降到最低。机器人制造商若不快速行动,勒索攻击可能会让企业用户苦不堪言。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 机器人
    +关注

    关注

    211

    文章

    28380

    浏览量

    206919
  • 智能机器人
    +关注

    关注

    17

    文章

    868

    浏览量

    82269

原文标题:智能机器人攻击来了!要么给比特币,要么偿命!

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【「具身智能机器人系统」阅读体验】+初品的体验

    解决许多技术的和非技术的挑战,如提高智能体的自主性、处理复杂环境互动的能力及确保行为的伦理和安全性。 未来的研究需要将视觉、语音和其他传感技术与机器人技术相结合,以探索更加先进的知识表示和记忆模块,利用强化学习进一步优化决策过程
    发表于 12-20 19:17

    《具身智能机器人系统》第1-6章阅读心得之具身智能机器人系统背景知识与基础模块

    要给AI这个聪明的“头脑”装上一副“身体”。这个“身体”可以是一部手机,可以是一台自动驾驶汽车。而人形机器人则是集各类核心尖端技术于一体的载体,是具身智能的代表产品。与传统的软件智能体不同,具身
    发表于 12-19 22:26

    对称加密技术有哪些常见的安全漏洞

    对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
    的头像 发表于 12-16 13:59 66次阅读

    【书籍评测活动NO.51】具身智能机器人系统 | 了解AI的下一个浪潮!

    复杂环境互动的能力及确保行为的伦理和安全性。 未来的研究需要将视觉、语音和其他传感技术与机器人技术结合,探索更加先进的知识表示和记忆模块,利用强化学习进一步优化决策过程。 具身智能的发展需要更多跨学科
    发表于 11-11 10:20

    物联网系统的安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞
    的头像 发表于 10-29 13:37 356次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统中存在安全漏洞。这些漏洞
    的头像 发表于 09-25 10:25 391次阅读

    安防巡检机器人:守护安全智能卫士

    安防巡检机器人,作为机器人技术在安防领域的杰出应用,是一种集自主导航、智能巡检、环境监测、远程监控等多功能于一体的智能装备。这些机器人通过集
    的头像 发表于 07-29 10:44 423次阅读
    安防巡检<b class='flag-5'>机器人</b>:守护<b class='flag-5'>安全</b>的<b class='flag-5'>智能</b>卫士

    ROS让机器人开发更便捷,基于RK3568J+Debian系统发布!

    化的快速发展,智能机器人设备已成为工业自动化体系的佼佼者,而智能机器人设备核心—ROS系统,是机器人领域的集大成者,主要应用于
    发表于 07-09 11:38

    Al大模型机器人

    金航标kinghelm萨科微slkor总经理宋仕强介绍说,萨科微Al大模型机器人有哪些的优势?萨科微AI大模型机器人由清华大学毕业的天才少年N博士和王博士团队开发,与同行相比具有许多优势:语言
    发表于 07-05 08:52

    其利天下技术·搭载无刷电机的扫地机器人的前景如何?

    重要因素,如何提高电池效能和减少充电时间,是行业亟待解决的问题,此外还有噪音、智能控制等问题也需要重视。 在客户体验方面,扫地机器人存在一些主要问题。例如,部分机器人在清洁过程中可能
    发表于 05-05 15:03

    广和通发布基于高通高算力芯片的具身智能机器人开发平台Fibot

    3月29日,为助力机器人厂商客户快速复现及验证斯坦福Mobile ALOHA机器人的相关算法,广和通发布具身智能机器人开发平台Fibot。
    的头像 发表于 03-29 11:16 684次阅读

    FMEA与智能机器人:提升机器人可靠性与安全性的关键

    智能机器人安全性和可靠性成为了亟待解决的问题。此时,FMEA(故障模式与影响分析)作为一种预防性的质量工具,发挥着不可或缺的作用。 FMEA是一种系统化的分析方法,旨在识别产品设计或过程中的潜在故障模式,评估其对系统
    的头像 发表于 03-22 11:07 600次阅读

    2024机器人赛道强势开局 多家上市公司布局机器人领域

    2月26日,中威电子、华研精机、迈赫股份、信邦智能、丰立智能、兰剑智能、天准科技等多家机器人相关企业出现20%涨停,克来机电、
    的头像 发表于 02-28 15:43 1029次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 677次阅读