黑客可以讓協作機器人成為殺手

美國一名網路安全研究人員聲稱已在協作機器人系統上發現了漏洞，如果黑客利用這個安全弱點，可以直接威脅工作人員的生命。

網路安全公司IOActive高階安全顧問Lucas Apa講述了他和一個同事如何誘導協作機器人，包括Rethink Robotics公司的Baxter和Sawyer智慧機器人和UR的協作機器人。

在Rethink robots機器人中，他們發現了一些問題包括身份驗證問題、傳輸協議不安全以及易感性物理攻擊等。他們1月把問題報告給Rethink Robotics公司，到2月份似乎解決了主要的問題。

至於UR3、UR5和UR10型號的協作機器人，Apa表示攻擊者可以通過多個漏洞遠端修改機器人的安全設定，任意移動機器人使其造成對周圍環境的物理傷害。

展會上的UR協作機器人

這些系統如果被黑客攻擊會有多危險，突破安全限制和禁用緊急按鈕，可能直接威脅人類的生命。Apa指出，即使UR5協作機器人只有5kg負荷能力，但它足已傷害人身安全，當低速執行時，將有足夠的力量折斷某人的頭骨。

IOActive研究人員已經在YouTube上釋出了一段視訊，演示如何利用UR協作機器人六個漏洞，通過遠端網路改變安全限制、禁用安全皮膚、緊急按鈕和感測器等，最終導致機器人劇烈地胡亂搖擺。

IOActive的目標是使協作機器人更加安全，防止漏洞被攻擊者利用至生產造成嚴重損害，包括員工和周邊環境。Apa表示，希望藉此推動協作機器人產業的發展，這樣我們就能安全地使用到這一代和未來一代的機器人。

本文轉自d1net（轉載）