搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      多家廠商的智能機(jī)器人存在安全漏洞,還敢用嗎

      電子工程師 ? 來源:未知 ? 作者:龔婷 ? 2018-03-15 10:20 ? 次閱讀

      機(jī)器人現(xiàn)如今作為玩具、陪伴者、客戶助理、醫(yī)療服務(wù)人員等走進(jìn)家庭、教育中心、企業(yè)以及工業(yè)工廠。網(wǎng)絡(luò)安全公司 IOActive 2017年對(duì)市面上多款智能機(jī)器人進(jìn)行安全測(cè)試后發(fā)現(xiàn)50多項(xiàng)漏洞。

      多家廠商的智能機(jī)器人存在安全漏洞

      網(wǎng)絡(luò)安全公司 IOActive 2017年對(duì)市面上十多款智能機(jī)器人進(jìn)行了安全測(cè)試,這些機(jī)器人來自多家知名制造商,包括日本軟銀機(jī)器人公司(SoftBank Robotics)、中國(guó)優(yōu)必選機(jī)器人公司(UBTECH Robotics)、韓國(guó) ROBOTIS 公司、丹麥優(yōu)傲機(jī)器人公司(Universal Robots)、美國(guó) Rethink Robotics 公司和軟銀子公司 Asratec Corp。安全人員最終從這些機(jī)器人中發(fā)現(xiàn)了50多個(gè)漏洞,攻擊者可借此通過機(jī)器人的麥克風(fēng)和攝像頭實(shí)施監(jiān)控,竊取數(shù)據(jù),甚至造成嚴(yán)重的物理傷害。

      IOActive 的研究人員警告稱,隨著人類與智能機(jī)器人之間的互動(dòng)不斷加深,新的攻擊途徑和威脅場(chǎng)景也會(huì)不斷出現(xiàn),攻擊者未來可能會(huì)利用機(jī)器人實(shí)施勒索攻擊。

      機(jī)器人勒索攻擊有何不同?

      在傳統(tǒng)的勒索攻擊中,黑客加密有價(jià)值的數(shù)據(jù),并要求支付贖金解密數(shù)據(jù),但機(jī)器人通常只是經(jīng)手?jǐn)?shù)據(jù),不會(huì)儲(chǔ)存重要數(shù)據(jù),因此,黑客的攻擊一般表現(xiàn)為改變機(jī)器人的行為,進(jìn)而要求受害者支付贖金。

      鑒于智能機(jī)器人存在以下幾個(gè)共同的特性,攻擊者利用機(jī)器人成功勒索的幾率較大:

      智能機(jī)器人價(jià)格昂貴;

      恢復(fù)出廠設(shè)置,修復(fù)軟件或硬件問題面臨困難;

      通常情況下,當(dāng)機(jī)器人發(fā)生故障時(shí),必須返廠或請(qǐng)技術(shù)人員上門維修,無(wú)論是哪種方式,可能需要等上數(shù)周的時(shí)間才能恢復(fù)運(yùn)作。

      如果其中一臺(tái)機(jī)器人無(wú)法正常運(yùn)作,企業(yè)和工廠每秒都會(huì)遭受損失。因此,中斷服務(wù)或生產(chǎn)可能會(huì)是攻擊者的一種策略。攻擊者不需要加密數(shù)據(jù),而是瞄準(zhǔn)機(jī)器人的關(guān)鍵軟件組件,讓機(jī)器人“罷工”,以此勒索贖金。

      軟銀 NAO 機(jī)器人勒索攻擊演示過程

      IOActive 利用深受歡迎的軟銀 NAO 機(jī)器人作為勒索攻擊演示對(duì)象。由于 Pepper 機(jī)器人與 NAO 的操作系統(tǒng)幾乎一樣,因此研究人員針對(duì) NAO 的 PoC 惡意軟件同樣適用于 Pepper,目前軟銀銷售出去的 Pepper 和 NAO 機(jī)器人超過3萬(wàn)臺(tái)。

      IOActive 的研究人員在針對(duì)一臺(tái) NAO 機(jī)器人的 PoC 勒索軟件攻擊演示中證明,惡意攻擊者可控制或破壞這類智能機(jī)器人。黑客可利用遠(yuǎn)程命令執(zhí)行漏洞修改機(jī)器人的默認(rèn)操作,禁用管理功能,監(jiān)控視頻/音頻,并將此類數(shù)據(jù)發(fā)送至命令與控制(C&C)服務(wù)器。

      黑客同樣可利用該漏洞提權(quán),修改 SSH 設(shè)置,修改根密碼禁用遠(yuǎn)程訪問,并破壞工廠重置機(jī)制防止用戶恢復(fù)系統(tǒng)或隔離勒索軟件。

      此外,黑客可利用另一個(gè)漏洞將自定義 Python 代碼注入 NAO 機(jī)器人的 .xar 行為文件。這個(gè)漏洞可讓黑客阻止機(jī)器人運(yùn)行,顯示不健康的內(nèi)容,在機(jī)器人與客戶互動(dòng)時(shí)謾罵客戶,甚至做出暴力傷人的舉動(dòng)等。

      IOActive 的研究人員表示,PoC 勒索軟件適用于軟銀的 NAO 和 Pepper 機(jī)器人,但這種攻擊可能對(duì)每臺(tái)存在漏洞的機(jī)器人均奏效。

      IOActive 發(fā)布的演示視頻顯示,研究人員成功篡改了 NAO 機(jī)器人的輸出語(yǔ)言,受研究人員控制的這臺(tái)機(jī)器人稱自己遭遇了黑客入侵,聲稱自己需要比特幣,要么送上比特幣,要么送命。

      研究人員呼吁機(jī)器人制造商提高產(chǎn)品的安全性,改進(jìn)機(jī)器人的恢復(fù)和更新機(jī)制,將勒索攻擊威脅風(fēng)險(xiǎn)降到最低。機(jī)器人制造商若不快速行動(dòng),勒索攻擊可能會(huì)讓企業(yè)用戶苦不堪言。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 機(jī)器人
        +關(guān)注

        關(guān)注

        211

        文章

        28557

        瀏覽量

        207683
      • 智能機(jī)器人
        +關(guān)注

        關(guān)注

        17

        文章

        872

        瀏覽量

        82411

      原文標(biāo)題:智能機(jī)器人攻擊來了!要么給比特幣,要么償命!

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】2.具身智能機(jī)器人的基礎(chǔ)模塊

        具身智能機(jī)器人的基礎(chǔ)模塊,這個(gè)是本書的第二部分內(nèi)容,主要分為四個(gè)部分:機(jī)器人計(jì)算系統(tǒng),自主機(jī)器人的感知系統(tǒng),自主機(jī)器人的定位系統(tǒng),自主
        發(fā)表于 01-04 19:22

        《具身智能機(jī)器人系統(tǒng)》第10-13章閱讀心得之具身智能機(jī)器人計(jì)算挑戰(zhàn)

        閱讀《具身智能機(jī)器人系統(tǒng)》第10-13章,我對(duì)具身智能機(jī)器人的工程實(shí)踐有了全新認(rèn)識(shí)。第10章從實(shí)時(shí)性角度剖析了機(jī)器人計(jì)算加速問題。
        發(fā)表于 01-04 01:15

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】+兩本互為支持的書

        最近在閱讀《具身智能機(jī)器人系統(tǒng)》這本書的同時(shí),還讀了 《計(jì)算機(jī)視覺之PyTorch數(shù)字圖像處理》一書,這兩本書完全可以視為是互為依托的姊妹篇?!队?jì)算機(jī)視覺之PyTorch數(shù)字圖像處理》是介紹
        發(fā)表于 01-01 15:50

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】2.具身智能機(jī)器人大模型

        近年來,人工智能領(lǐng)域的大模型技術(shù)在多個(gè)方向上取得了突破性的進(jìn)展,特別是在機(jī)器人控制領(lǐng)域展現(xiàn)出了巨大的潛力。在“具身智能機(jī)器人大模型”部分,作者研究并探討了大模型如何提升
        發(fā)表于 12-29 23:04

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】1.初步理解具身智能

        現(xiàn)狀和前沿研究,詳細(xì)介紹大模型的構(gòu)建方法、訓(xùn)練數(shù)據(jù)、模型架構(gòu)和優(yōu)化技術(shù)。 第4部分(第10章到第13章)深入探討提升機(jī)器人計(jì)算實(shí)時(shí)性、算法安全性、系統(tǒng)可靠性及具身智能數(shù)據(jù)挑戰(zhàn)的具身智能
        發(fā)表于 12-28 21:12

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】1.全書概覽與第一章學(xué)習(xí)

        講解如何構(gòu)造具身智能基礎(chǔ)模型的方法和步驟,包括數(shù)據(jù)采集、預(yù)處理、模型訓(xùn)練和評(píng)估等。 在第四部分,介紹了具身智能機(jī)器人的計(jì)算挑戰(zhàn),包括計(jì)算加速、算法安全性和系統(tǒng)可靠性等內(nèi)容。 最后,在第
        發(fā)表于 12-27 14:50

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】+數(shù)據(jù)在具身人工智能中的價(jià)值

        嵌入式人工智能(EAI)將人工智能集成到機(jī)器人等物理實(shí)體中,使它們能夠感知、學(xué)習(xí)環(huán)境并與之動(dòng)態(tài)交互。這種能力使此類機(jī)器人能夠在人類社會(huì)中有效地提供商品及服務(wù)。 數(shù)據(jù)是一種貨幣化工具 數(shù)
        發(fā)表于 12-24 00:33

        【「具身智能機(jī)器人系統(tǒng)」閱讀體驗(yàn)】+初品的體驗(yàn)

        解決許多技術(shù)的和非技術(shù)的挑戰(zhàn),如提高智能體的自主性、處理復(fù)雜環(huán)境互動(dòng)的能力及確保行為的倫理和安全性。 未來的研究需要將視覺、語(yǔ)音和其他傳感技術(shù)與機(jī)器人技術(shù)相結(jié)合,以探索更加先進(jìn)的知識(shí)表示和記憶模塊,利用強(qiáng)化學(xué)習(xí)進(jìn)一步優(yōu)化決策過程
        發(fā)表于 12-20 19:17

        《具身智能機(jī)器人系統(tǒng)》第1-6章閱讀心得之具身智能機(jī)器人系統(tǒng)背景知識(shí)與基礎(chǔ)模塊

        要給AI這個(gè)聰明的“頭腦”裝上一副“身體”。這個(gè)“身體”可以是一部手機(jī),可以是一臺(tái)自動(dòng)駕駛汽車。而人形機(jī)器人則是集各類核心尖端技術(shù)于一體的載體,是具身智能的代表產(chǎn)品。與傳統(tǒng)的軟件智能體不同,具身
        發(fā)表于 12-19 22:26

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞
        的頭像 發(fā)表于 10-29 13:37 ?440次閱讀

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識(shí)別可
        的頭像 發(fā)表于 09-29 10:19 ?280次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        安防巡檢機(jī)器人:守護(hù)安全智能衛(wèi)士

        安防巡檢機(jī)器人,作為機(jī)器人技術(shù)在安防領(lǐng)域的杰出應(yīng)用,是一種集自主導(dǎo)航、智能巡檢、環(huán)境監(jiān)測(cè)、遠(yuǎn)程監(jiān)控等多功能于一體的智能裝備。這些機(jī)器人通過集
        的頭像 發(fā)表于 07-29 10:44 ?492次閱讀
        安防巡檢<b class='flag-5'>機(jī)器人</b>:守護(hù)<b class='flag-5'>安全</b>的<b class='flag-5'>智能</b>衛(wèi)士

        其利天下技術(shù)·搭載無(wú)刷電機(jī)的掃地機(jī)器人的前景如何?

        重要因素,如何提高電池效能和減少充電時(shí)間,是行業(yè)亟待解決的問題,此外還有噪音、智能控制等問題也需要重視。 在客戶體驗(yàn)方面,掃地機(jī)器人存在一些主要問題。例如,部分機(jī)器人在清潔過程中可能
        發(fā)表于 05-05 15:03

        2024機(jī)器人賽道強(qiáng)勢(shì)開局 多家上市公司布局機(jī)器人領(lǐng)域

        2月26日,中威電子、華研精機(jī)、邁赫股份、信邦智能、豐立智能、蘭劍智能、天準(zhǔn)科技等多家機(jī)器人相關(guān)企業(yè)出現(xiàn)20%漲停,克來機(jī)電、
        的頭像 發(fā)表于 02-28 15:43 ?1071次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook A
        的頭像 發(fā)表于 01-18 14:26 ?707次閱讀