六大漏洞：机器人面临网络攻击的高危隐患_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

六大漏洞：机器人面临网络攻击的高危隐患

2017-03-03 09:00:00

机器人技术面临的关键网络安全问题

尽管近期机器人技术取得了诸多进展，但仍有一些关键问题亟待解决。IOActive公司的一份新报告揭示了机器人普遍存在的网络安全漏洞。以下是我们在该领域发现的一些紧迫问题。

1. 不安全的通信方式

机器人需要时刻保持一定程度的通信，特别是在工作环境中，通信显得尤为重要。然而，目前大多数机器人使用的通信方式并不安全。在大多数情况下，互联网和蓝牙通信并未通过适当加密的协议进行。有些机器人甚至在没有任何保护措施的情况下连接到互联网，将敏感数据暴露给任何试图获取信息的人。

2. 隐私保护不足

机器人生态系统在保护敏感信息方面表现不佳，这一发现并不完全令人意外。个人和财务数据可能会在机器人和第三方之间被无意中共享。某些机器人的移动应用程序会在未经用户同意的情况下将私人信息发送到远程服务器。事实上，用户从未被询问是否允许此类行为发生。这无疑是一个负面发展趋势。

3. 默认配置的安全隐患

虽然这个问题已被多次提及，但任何类型设备的不同配置都是一个主要的安全漏洞。机器人也不例外。某些机器的功能可以通过机器人内部的软件服务访问。然而，它们的默认配置允许任何人访问这些功能，而不仅仅是授权用户。此外，最终用户应该为这些功能设置密码保护，但默认情况下并未这样做。

4. 身份验证机制缺失

任何机器人的功能都应该仅限主要用户访问。遗憾的是，实际情况远非如此，因为许多机器人解决方案并未实施适当的身份验证。即使是关键功能，如安装新应用程序和更新机器人固件，也并非总是需要特定的授权。攻击者可以绕过这些安全功能，在这些机器人中安装恶意软件，甚至完全控制机器。这是一个非常令人不安的发展趋势。

5. 开源框架的漏洞

机器人技术面临的最大威胁之一是它们的开源框架容易受到网络攻击。以机器人操作系统（Robot Operating System）为例，这个用于编写机器人软件的框架存在大量安全问题。其缺陷包括明文通信和弱授权等。大多数这些问题都存在于机器人制造商生产的产品中。由于研究人员和爱好者使用类似的工具和软件，不同的软件包中发现了许多网络安全漏洞。从目前情况来看，这些工具的商业化似乎比解决安全问题更为重要。