在科幻作家艾薩夫·阿西莫夫（Isaac Asimov）的作品中销睁，他設(shè)想了一個無處不在的機器人參與勞動的世界。他預測了一套不可改變的三項定律來管理他們的行為存崖，其中第一條是：「機器人永遠不會傷害人類冻记，或坐視人類受傷±淳澹」

但在現(xiàn)實生活中冗栗，這種機器人的存在似乎只是個美好的設(shè)想，至少不是現(xiàn)有的家用和工業(yè)機器人所能實現(xiàn)的供搀。而根據(jù)新的研究隅居，它們?nèi)菀资艿胶诳偷墓艉瓦h程接管，黑客可以輕易地攻破任何安全措施葛虐，并導致人員受到傷害甚至死亡胎源。

研究人員發(fā)現(xiàn)，網(wǎng)絡(luò)安全漏洞的種類廣泛且難以預測：不安全的通信協(xié)議屿脐，認證問題涕蚤，弱密碼學，弱默認系統(tǒng)配置和易受攻擊的開源機器人軟件庫都有可能導致黑客的攻擊的诵。

一次可怕的測試：看黑客如何破壞機器人手臂

根據(jù)外媒報道万栅， 在今年 5 月末即將舉辦的 IEEE 安全與隱私會議上，一家名為趨勢科技的公司聯(lián)合意大利米蘭政治研究所的研究人員計劃提出一個案例研究奢驯。他們開發(fā)的攻擊技術(shù)申钩，能進行微妙的破壞次绘，甚至完全劫持一個 220 磅重的工業(yè)機器人手臂瘪阁，能夠控制夾爪，焊接工具邮偎，甚至激光系統(tǒng)管跺。 他們的研究對象是 ABB IRB140 工業(yè)機器人，一個能夠移動數(shù)百磅的機器人手臂禾进，在汽車制造豁跑，食品加工，包裝和制藥等領(lǐng)域都有應用泻云。

趨勢科技和意大利米蘭政治研究所的研究人員此前花了近一年半的時間來探索聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接的工業(yè)機器人的風險艇拍。在他們的測試中狐蜕，研究人員在控制器計算機中發(fā)現(xiàn)了大量的安全漏洞，這些安全漏洞使得研究團隊能夠采取一系列的攻擊行動卸夕，例如：

• 用插入計算機端口的 USB 驅(qū)動器來改變約 75,000 美元的機器操作系統(tǒng)层释，并巧妙地篡改其數(shù)據(jù)。 
  
• 用互聯(lián)網(wǎng)掃描工具 Shodan 來查找連接到機器人的暴露的可訪問的 FTP 服務器快集，并將文件上傳贡羔，到下一次重新啟動機器人時將被自動下載并運行。 
  
• 盡管被設(shè)計為在保護架內(nèi)自動運行个初，但即使在自動模式下乖寒，F(xiàn)lex Pendant（機器人手持操控器）也可能會顯示是處于手動模式，如此會誘使受害者進入籠子院溺，然后造成嚴重傷害楣嘁。 
  
• 機器可能被黑客微妙地改變其制造參數(shù)或簡單地降低精度，使得產(chǎn)品的規(guī)格出現(xiàn)不可察覺偏差覆获。 
  

盡管 ABB 在趨勢科技通知發(fā)現(xiàn)漏洞后以很快的速度建立了修護補丁马澈，但這并不能減少人們對此的擔憂。

除 ABB 之外弄息，研究人員還使用 Shodan 和 ZoomEye 等工具掃描互聯(lián)網(wǎng)上潛在的可攻擊機器人痊班，并在美國、丹麥摹量、瑞典涤伐、德國和日本等國家發(fā)現(xiàn)了數(shù)十種機器人，他們認為實際數(shù)目可能會更高缨称。

研究人員 Maggi 指出凝果，他們其他掃描出了千上萬易受攻擊的工業(yè)網(wǎng)絡(luò)路由器，這些安全防護薄弱的路由為黑客提供了一個發(fā)起攻擊的立足點睦尽。

黑客攻擊無處不在器净，工業(yè) 4.0 時代的信息安全令人堪憂

在即將到來的工業(yè) 4.0 時代，許多自主機器將通過互聯(lián)網(wǎng)連接当凡，包括自動駕駛汽車及服務于家庭與辦公場景的機器人山害。

據(jù)《紐約時報》報道，美國西雅圖的一家計算機安全咨詢公司 IO Active 在近日公布了一份調(diào)查報告沿量，聲稱在六家家用和工業(yè)機器人的檢查中發(fā)現(xiàn)了重大的安全漏洞浪慌。該報告指出，六家公司中只有四家公司做出了回應朴则，只有兩家公司表示計劃在通告問題后補丁权纤。

這份報告點名到了許多已經(jīng)頗負盛名的機器人企業(yè)及產(chǎn)品，包括 SoftBank Robotics 旗下的 Pepper 家用機器人，以及 Universal Robots 和 Rethink Robotics 等機器人制造商汹想，這兩個機器人手臂制造商主要生產(chǎn)能在組裝線應用中與人進行合作的協(xié)作機器人外邓。它還識別了由 UBTECH Robotics 制造的小型人形機器人，以及由 Asratec Corp. 開發(fā)的機器人軟件存在的缺陷古掏。

該報告確定了七種不同類型的安全問題坐榆，從弱加密系統(tǒng)和易受攻擊的默認配置到安全專家稱之為認證問題。在某些情況下冗茸，他們指出可以在沒有認證的情況下控制一些機器人功能席镀。

研究人員描述了他們在報告中發(fā)現(xiàn)的漏洞類別，但沒有指出具體的缺陷夏漱，并表明他們的研究只是對該領(lǐng)域的早期偵察豪诲。對此，行業(yè)專家警告說挂绰，如果機器人制造商不采取安全第一的方法屎篱，這些漏洞可能會成為長期困擾他們的問題，甚至可能帶來重大的安全事故葵蒂。

不過交播，報告確定的機器人制造商之一 Rethink Robotics 對調(diào)查結(jié)果提出了異議，發(fā)言人 Gil Haylon 說践付，研究人員的兩個批評實際上只涉及到研究和教育市場的「功能」秦士，而非工業(yè)領(lǐng)域。他補充說永高，其他漏洞將在最新的軟件版本中被淘汰隧土。

當機器人成為信息安全隱患入口，你還會覺得它很酷嗎命爬？

從咖啡師到比薩廚師 曹傀，用來組裝手機、汽車和飛機的自動化設(shè)備正在迅速占領(lǐng)經(jīng)濟的各個領(lǐng)域饲宛，預計到 2021 年將占美國所有職位的 6％ 皆愉。到 2018 年，預計全球工廠工業(yè)機器人數(shù)量將達 130 萬臺艇抠。而這些機器人幕庐，都可能存在被黑客入侵的風險。

很早以前就有工業(yè)機器人傷害甚至殺死工人的新聞练链，盡管到目前為止也沒有證據(jù)證明那是黑客所為翔脱，但不證明今后不會發(fā)生奴拦。由于工業(yè)機器人非常強大媒鼓，它們可能會導致的傷害要比家用與商用機器人大得多。

至于家用機器人，由于具有更少的體力和速度不會對人體造成直接的嚴重傷害绿鸣，但也可能會引發(fā)間接的安全隱患疚沐。

例如可以通過麥克風和相機窺視其所有者，通過篡改電氣設(shè)備引起火災潮模，甚至通過將有毒物質(zhì)與食物或飲料混合而將家庭成員或?qū)櫸锒竞Α?/p>

由于未來的智能家居自動化系統(tǒng)中可能集成家用機器人作為管家角色亮蛔，犯罪分子甚至可以通過網(wǎng)絡(luò)入侵機器人來解鎖門并停用警報，使他們成為竊賊的新朋友擎厢。即使是不整合的機器人究流，如果他們可以談話或允許攻擊者通過麥克風進行交談，也可以告訴聲音助手（如 Siri  或  Alexa）解鎖門并禁止家庭安全动遭。

在未來芬探，隨著家用機器人應用場景的拓展，它們會像工業(yè)機器人一樣具有潛在危險厘惦。并且隨著功能及數(shù)量的增加偷仿，攻擊面越大。盡管機器人帶給人們對美好生活的無盡想象宵蕉，可若機器人廠商不能以安全第一的原則進行設(shè)計與生產(chǎn)時酝静，恐怕也不會再有人覺得機器人很酷了。