機器人有安全漏洞,對客人爆粗口和索取比特幣

作者 | 發布日期 2018 年 03 月 14 日 8:45 | 分類 機器人 , 資訊安全 , 軟體、系統 follow us in feedly

PepperNAO 是日本 Softbank Robotics 研發的人型機器人,在日本已展開商業應用,例如在商場店舖招呼訪客。不過有美國資訊保安公司指出,Pepper 機器人易受入侵,駭客可遙距控制機器人,甚至能讓它感染勒索軟體。被感染的機器人會在客人面前大叫「快給我 Bitcoin」還會爆粗口,破壞店舖的企業形象。



美國資安公司 IOActive 指出,Pepper、NAO 等機器人都有漏洞,容易被駭客入侵,植入勒索軟體,讓整台機器人無法使用。為了證實他們的發現,IOActive 特別示範攻擊一個 NAO 機器人。機器人會突然以不一樣的聲音說「我需要比特幣!我愛比特幣!快給我比特幣不然你準備去死吧。一看你就像個大蠢材!」

IOActive 以往曾多次指出機器人有多種漏洞,他們在 2017 1 月已聯絡 Softbank Robotics ,但目前 Softbank Robotics 仍未修補漏洞,所以 IOActive 公司索性做了一個勒索軟體,示範機器人被入侵的可能性。該公司指出,他們使用從未發表過的遠端作業功能,可遠端在機器人上執行程式碼,改變機器人的設定,以及讓機器人接收到的畫面、聲音能向外部傳送。另外駭客亦可破壞機器人的主機重設功能,讓用戶無法反安裝勒索軟體,也無法重新安裝系統。

IOActive 指,由於這些機器人多用於接待客人,萬一機器人被植入成人內容,又或無故大罵客人,都會令企業形象受損。IOActive 指這些漏洞不只在 PepperNAO 機器人出現,一般機器人都有這種漏洞。一些工業用機器人如被入侵,會突然做出不正常的動作或破壞設備,呼籲各機器人生產商正視這個問題。

(本文由 Unwire HK 授權轉載;首圖來源:影片截圖)