很多科幻小說給人留下了很深的印象，以至于有許多人擔心某一天家用的機器人或者工業機器人會揭竿而起，開始天網般的起義。殊不知在這自動化時代，最大的威脅不是這些擬人的小玩意有了自己的思想，而是人類黑客獲得了它們的控制權。

在上周晚些時候新加坡舉行的theBox安全會議上，來自阿根廷的安全研究人員Lucas Apa和Cesar Cerrudo打算展示他們所開發的，針對三種當前很流行的機器人的攻擊，其中有兩個是很像人類的機器人，叫Alpha2和NAO，還有一個更大的，由Universal Robots銷售的以工業使用為重點的機械手臂，兩人的計劃可以在下方的視頻中觀看 –他們可以劫持這些機器，并更改關鍵的安全設置，對于兩個較小的機器人，他們可以選擇發送任何命令給它們，從而將他們轉變為監視器，并暗中傳輸視頻和音頻。

兩位安全研究人員在IOActive工作，首席技術官Cesar Cerrudo說：“它們能動，能聽，能看見東西。”這些功能會讓機器人至少像傳統電腦或智能手機一樣可以進行監視，他強調：“如果你入侵了這其中的一個，威脅就更大了。”

劫持機器人

實際上，三種攻擊中最嚴重的物理威脅已經影響到Universal Robots的“collaborative”機器人，這些機器人的多關節機械臂有四英尺長（約122厘米），可以舉起22磅（約10公斤）的東西，被用于在工業環境中協作人類工作。兩名安全研究人員發現控制機器人的軟件沒有真正的身份驗證，只有一個易于破解的完整性檢查來防止黑客安裝惡意更新。一個實時視頻表明他們可以利用一種稱為“緩沖區溢出”的常見安全漏洞來獲得未經授權的系統訪問權限，之后便可以覆蓋“safety.conf”文件，這個文件限制了機器人的運動速度，以及當紅外傳感器檢測到附近有人時的反應。

他們警告說，這個漏洞不僅可以導致機器人因自身過度伸展或過度壓制而造成損壞，還會對周圍的工作人員造成傷害。“這些機器人有能力導致骨折，”Apa說，“安全保護機制已經是避免受到傷害的最終方法，如果被黑客攻擊，后果將不堪設想。”

IOActive的研究人員關注的另外兩個是較小的，更友善的“伴侶”機器人，它們被用于娛樂，教育和亞馬遜回聲式語音交互。除了像Universal Robots一樣編輯單個文件，兩名研究人員表示他們還可以在這兩個機器人上安裝軟件來完全控制他們。

他們發現中國公司UBTech出售的Alpha2運行著Google的安卓操作系統，它不使用簽名（一種防止流氓軟件安裝的安全措施），Alpha2還沒有加密其連接，這會允許攻擊者運用中間人攻擊來注入惡意程序，日本軟銀公司出售的NAO機器人也有類似的漏洞。IOActive的研究人員說，這些機器人的代碼最初只是作為一個開發版本，但是因提前進入市場，出售的機器人就保留了這個開發版本。

下面的視頻中，研究人員展示了對Alpha2的進行控制，讓其變成了現實版“鬼娃恰奇”

侵犯隱私是一個更現實的擔憂，現在大多數機器人都包含攝像頭和麥克風，其數據不僅可以被攔截，黑客還能控制機器人在受害者家里到處移動，下面的視頻中，研究人員劫持了NAO機器人來查看它們所面向的方向的畫面。

嚴重后果

研究人員的入侵演示拓展了今年三月首次透露的機器人安全分析，而這份安全分析表明，由Rethink Robots，Robotis和Arsatec公司售賣的機器人及其機器人軟件中已被發現有多于50個可入侵的安全漏洞。研究人員掩蓋了他們使用的是哪個漏洞，以給予制造商一個機會來修復缺陷。另外，他們物理上只攻擊了三個，其余的都是固件分析。

在WIRED的聲明中，UBTech和Softbank均淡化了研究人員的調查結果。UBTech發言人在一份聲明中寫道：“UBTECH已經全面解決了所有相關問題。”軟銀發言人寫道：“我們認為沒有任何問題需要擔心，用戶只要為其WIFI設置了復雜的密碼。”但是Apa和Cerrudo一直在留意著兩個機器人的更新，且并沒有看到一個解決設備安全問題的補丁。事實上，并不是WIFI設置了弱密碼才可以利用這些漏洞。一個Universal Robots發言人在一份聲明中表示：“雖然我們的產品符合其規定標準，但我們已經注意到該報告，我們也在密切監測所描述的潛在漏洞并準備對策。”

今年早些時候，來自意大利米蘭另一支研究人員隊伍表示，他們可以接管更大，具有更大潛在危險的工業機械手臂，即220磅重的ABB IRB140。Apa和Cerrudo指出，他們分析的NAO機器人的有漏洞的固件也被用于Pepper機器人，這是軟銀銷售的一個更大的人形機器人，被用于家庭或零售，有時甚至作為商店POS設備。

忘掉科幻小說的情節吧，機器人已經暴露出了很多漏洞，大量黑客很快就會有濫用的動機，正如Cerrudo所說：“在未來，這些機器人將與家庭生活及商業緊密相連。當他們被黑客入侵時，后果是非常嚴重的。”由此看來，現階段擔心機器人揭竿而起實屬杞人憂天，加強安全防御措施方為重中之重。