摘要
资安服务研究机构IOActive在发表的研究报告《在天网来临之前攻击机器人》 中指出,实体机器人在许多方面并不安全,他们检验了市面上的10款机器人,发现了近50个的安全漏洞,让这些机器人有可能对人类或人类的财产造成真正的伤害。
一、科幻可能变成现实
天网是电影《魔鬼终结者》中由美国政府所研发的国防用超级电脑系统,在电影中,具备人工智慧的天网判定人类是威胁它们的物种,进而展开毁灭人类的行动。
虽然天网的世界看似遥远,但IOActive预测,不久的将来,机器人就会出现在实体世界的各种应用中,从执行军方任务、进行手术、搭建摩天大楼、在商店协助客户、担任健康医疗的服务人员或商业助理等,然而,他们却发现机器人技术在许多方面并不安全,这些漏洞可能对人类、动物或组织造成严重的威胁。
机器人行业在近些年得到了长足发展,而且发展脚步在未来只会进一步加快。机器人可充当多种角色,从家务、购物、医护助手,到在工厂里从事生产,甚至处理安全和执法任务。
这份对家用、商用、工业用机器人的分析报告,暴露出该领域存在多个与IoT设备常见漏洞相似的基本安全弱点,引发对人类安全影响的思考。不幸的是,目前已经在多家厂商的机器人软件组件中发现了基础安全漏洞。
二、流行商业机器人容易被入侵
该研究报告由IOActive首席技术官凯撒·塞鲁多和高级安全顾问卢卡斯·阿帕带领团队,对多家厂商生产的家用、商业和工业机器人所用的操作系统、移动应用、固件镜像以及其他软件进行了分析。
IOActive检验了市场上的10款机器人,包括:ROBOTIS公司的 ROBOTIS OP2 和 THORMANG3, UBTECH机器人公司的 Alpha 1S 和Alpha 2,软银机器人公司的NAO和Pepper人形机器人,Rethink Robotics 公司的Baxter和Sawyer,优傲机器人公司的UR3、UR5和UR10,以及采用了Asratec公司V-Sido机器人控制技术的多种机器人。
研究人员还发现,这些机器人中,大多数使用的通信并不安全,其中涉及身份验证问题,采用弱加密,缺乏授权机制,默认采用弱配置,暴露隐私信息,并且由脆弱开源框架和库打造而成。
当然,并非每种机器人都有这些安全问题,但基本每个机器人都存在其中几种问题。研究人员由此推测,即使是那些没有在本次评估中出现的其他机器人,应该也会存在不少问题。
有些机器人可用移动应用控制,或用安装在电脑上的软件进行编程。其他机器人可以通过云服务来接收软件更新和应用安装。如果各种不同组件间的通信信道是不安全的非加密信道,攻击者便可以发起中间人攻击,注入恶意指令或软件更新,让机器人执行恶意代码。
而且,被测试的很多机器人固件和操作系统都具有多种不同的远程访问服务功能。访问其中一些功能甚至不需要任何身份验证。即使有些服务需要身份验证,但使用的却是可被轻易绕过的弱验证机制。“这是我们发现的问题中最严重的一个,任何人都可能轻易远程攻击机器人。”研究人员表示。
另外,有些机器人没有加密存储的口令、密钥、第三方服务凭证和其他敏感数据。即使其他尝试用的加密保护数据,也没有采用适当的加密体制。
一些机器人随机所附的移动App也会在没有过用户同意的情况下,就向远程服务发送网络、设备、GPS位置等敏感信息,甚至有些机器人的默认配置还包含有不能被禁用的不安全功能,或者不能被修改的默认口令。
一些身份验证、授权和不安全通信问题,是机器人开发商共享的开源软件框架、库和操作系统漏洞的结果。例如多家机器人厂商都采用了比较流行的机器人操作系统(ROS)。
另一个问题是,很多案例中,机器人从原型机到商用产品之间的过渡太快了,都没有经过任何网络安全审计和添加额外的防护。
三、机器人被黑可能危害人类安全
“把机器人想成有胳膊有腿带轮子的计算机,它们就是移动的IoT设备,一旦被黑,有可能产生我们前所未见的严重威胁。”IOActive在报告中提道。
IOActive公司首席技术官塞萨尔 • 塞鲁多(Cesar Cerrudo) 表示,他担心人们正将机器人接入互联网而完全没有考虑到网络安全问题。“一旦机器人开始进入千家万户和许多企业,对它们进行攻击的动机将大为增加,”他说,“由于机器人可以在自己的环境中到处移动,特别是工业机器人,它们要使用很多电力,因此可以通过编程让它们实时地做出非常危险的动作。”
机器人被黑的后果,与IoT设备或计算机被黑类似:通过麦克风或摄像头进行监视,在内网中建立桥头堡以发动其他攻击,暴露个人数据和第三方服务凭证。然而,由于机器人的移动性,它们还能造成其他危险后果。
在家里,被黑机器人可被用来通过突然的移动毁坏物体,或者撞伤人。它们还可以有意引发火灾,开门,关闭防盗警报等等。商用环境中的机器人若是被黑,也可引发同样的问题。
IOActive技术长Cesar Cerrudo与安全顾问Lucas Apa指出,当相关漏洞被攻陷时,黑客有机会取得机器人的控制权,用以进行网路间谍活动,把机器人变成内线,利用机器人所配置的摄影机与麦克风窃取周遭环境的机密资讯,或是在它们与人类、商业运作及其他机器人互动时,执行恶意行为,在最糟的情况下,这些机器人可能会对人类或人类财产造成严重的实际伤害。
Cerrudo说,其实现在已开始看到故障的机器人带来实际损失的案例,有的只是财产的损失,有的甚至伤及人命,随着机器人逐渐普及,这样的状况只会愈来愈严重,制造商在采用最新机器人技术时应考量更多的安全问题。
工业机器人则更加危险,因为它们更加强大。一旦被操控,它们可以轻易杀死人类,而且已经有工业机器人误操作致人死亡的案例了。
对于如何防范机器人被黑,IOActive 在研究报告中提到,“我们的研究揭露的很多网络安全问题,本可以通过实现众所周知的网络安全实践来预防的。我们发现可用多种方式黑了这些机器人,我们做了大量工作来理解此类威胁,给它们划分优先级,供受影响厂商修复缓解所用。研究结果让我们证实了之前的想法:是时候让所有机器人厂商立即采取行动保卫它们的技术了。”
IOActive的研究报告揭示:直到现在,机器人厂商依然将推出产品置于保证安全之上。其他行业也是如此,比如已经成为安全大泥潭的物联网。
如果网络安全没有在产品生命周期之初就纳入考虑,在投放市场之后才进行漏洞修复就更复杂也更昂贵得多了。幸运的是,因为机器人的采用尚未成为主流,现在还有时间来改进技术,让它们更安全。
相关阅读
