机器人也有安全隐患

John+Markoff

在即将到来的机器人时代，会有许多联接了互联网、可以到处移动的自动化机器。

3月1日，总部位于西雅图的计算机安全咨询公司IOActive发布了一份报告。

该报告称其在检测6台家用和工业机器人时，发现了一些重大的安全缺陷。

报告还指出，制造这些机器人的6家公司里，只有4家回应了IOActive发出的安全警告，其中还有2家公司表示，它们在得知这些问题之后已经开始计划给机器人打上补丁。

研究人员在报告中描述了他们发现的缺陷类型，但没有说明具体是哪些缺陷。他们表示，此次研究仅仅对这方面的问题做了初步调查。

报告作者写道：“我们的检测算不上是一次深入全面的安全检查，因为这需要比目前多得多的时间和资 源。”

该作者还补充说，此次检测是想粗略地了解一下当下的机器人到底有多不安全，现在我们的目的达到了。

尽管报告只反映出了大致的情况，但行业专家提醒说，如果机器人制造商不能把安全放在第一位的话，这将成为一个隐患。

Afero是一家位于加州洛斯阿图斯（Los Altos）的嵌入式安全通信系统制造商。

公司首席执行官乔·布里特（Joe Britt）说：“在线商务让我们在日常生活中也有了很強的密码算法需求，下一个计算机潮流也让传感器和机器人里的嵌入式系统进入了蓬勃发展期，不在这些系统中采取保护措施，就好比是家门没有上锁。”

此次研究也突显了移动机器人世界可能面临的安全挑战。

包括亚马逊的Echo、Google的Home个人助理以及其他数十种联网设备（比如门铃、摄像头，甚至灯泡）在内的固定家用机器人系统目前很受欢迎，而消费者似乎也愿意相信它们的生产商在这些产品中设置了足够的安全措施。

但生产商不采取有效的安全措施、不知道该如何处理漏洞报告，其实是一件常常会发生的事情。

大多数的生产商现在很可能并没有相应的流程来处理各种漏洞报告，也没有为顾客提供相应的安全修复服务。

机器人在制造业得到了广泛应用。但它们基本上都是像机械臂一样的系统，不具备自动功能，也无法到处移动。

越来越多的人认为，未来十年里，人工智能的进步将让机器人可以自由地在杂乱的环境中移动。这将让自动驾驶更加贴近现实，也将带来新一代可以在家庭、办公室和工厂里自动运行的机器。

新近报告的作者质疑了整个机器人产业，他们指出，现在我们已经知道，有些安全问题会给现有商业计算机网络带来致命风险，但人们对此并没有给予足够的关注。

IOActive首席技术官塞萨尔·塞鲁多（Cesar Cerrudo）表示：“我们把它称为有四肢、有轮子的物联网，它攻击的范围巨大，每个机器人都存在许多可能的缺陷。”

研究人员称，机器人生产商都急着把产品推向市场，并没有对安全给予足够的重视。

IOActive资深安全顾问、报告作者之一的卢卡斯·阿帕（Lucas Apa）表示：“卖家都喜欢添加能取悦公众的功能，却忘记了一些重要的问题。麦克风和摄像头也是机器人，还有能走、能抓东西的机器人。人们还没有意识到当各种东西都能抓东西、能看到听到人的时候会有什么样的后果。”

这份报告确认了许多机器人—比如SoftBank Robotics生产的NAO和Pepper家用机器人，以及Universal Robots和Rethink Robotics生产的工业机器人—存在的安全漏洞。

后两家公司生产的都是与人协同、在组装线上工作的机械臂。

报告指出了7类安全问题，比如不够牢固的编解码系统，以及安全专家称为验证问题的脆弱的默认设置。研究人员注意到，在某些情况下，别人可以在未经验证的情况下控制一些机器人的功能。

报告称：“我们发现，一些重要的机器人服务并不需要用户名和密码，这让任何人都可以远程操纵这些服务。”

被报告指出有漏洞的几家公司中，有一家公司对报告的发现表示了异议。

Rethink Robotics的发言人吉尔·海隆（Gil Haylon）表示，研究人员指出的两个问题，事实上都是加到机器人里用来研究和教育市场的“功能”。

他还补充道，在最近的一次软件升级中，公司生产的Baxter和Sawyer机器人上面其他的缺陷已经“逐步去除了”（这两款机器人主要用来执行轻量级的装配工 作）。

Universal Robots则表示，公司正在调查研究人员提出的问题。而其他机器人公司并没有当即回应置评请 求。