机器人有安全漏洞,对客人爆粗口和索取比特币

作者 | 发布日期 2018 年 03 月 14 日 9:10 | 分类 机器人 , 资讯安全 , 软件、系统
5354534-624x361

Pepper、NAO 是日本 Softbank Robotics 研发的人型机器人,在日本已展开商业应用,例如在商场店铺招呼访客。不过有美国资讯保安公司指出,Pepper 机器人易受入侵,黑客可遥距控制机器人,甚至能让它感染勒索软件。被感染的机器人会在客人面前大叫“快给我 Bitcoin”还会爆粗口,破坏店铺的企业形象。



美国信息安全公司 IOActive 指出,Pepper、NAO 等机器人都有漏洞,容易被黑客入侵,植入勒索软件,让整台机器人无法使用。为了证实他们的发现,IOActive 特别示范攻击一个 NAO 机器人。机器人会突然以不一样的声音说“我需要比特币!我爱比特币!快给我比特币不然你准备去死吧。一看你就像个大蠢材!”

IOActive 以往曾多次指出机器人有多种漏洞,他们在 2017 年 1 月已联络 Softbank Robotics ,但目前 Softbank Robotics 仍未修补漏洞,所以 IOActive 公司索性做了一个勒索软件,示范机器人被入侵的可能性。该公司指出,他们使用从未发布过的远端作业功能,可远端在机器人上执行程序代码,改变机器人的设定,以及让机器人接收到的画面、声音能向外部传送。另外黑客亦可破坏机器人的主机重设功能,让用户无法反安装勒索软件,也无法重新安装系统。

img1-768x512

IOActive 指,由于这些机器人多用于接待客人,万一机器人被植入成人内容,又或无故大骂客人,都会令企业形象受损。IOActive 指这些漏洞不只在 Pepper、NAO 机器人出现,一般机器人都有这种漏洞。一些工业用机器人如被入侵,会突然做出不正常的动作或破坏设备,呼吁各机器人生产商正视这个问题。

(本文由 Unwire HK 授权转载;首图来源:影片截图

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Unwire HK

为守护“把科技注入趣味生活”的宗旨,我们一直以来的取材都不局限于 3C 领域上,不断加入港人生活化的元素,例如以往我们的: 真正趣味香港科技新闻 除了传统的 3C 产品新闻外,我们也会报导甚至亲自采访一些趣味的香港科技新闻,例如 IFC 的 iPhone 铁笼事件到最近的全攻型收音机事件,我们都是最早报道的一群,每每成了香港搜索引擎中的最热门关键字。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论