多款機械人被指存嚴重安全缺陷 被入侵可監聽監視威脅人身安全 

撰文:羅恩賜
出版:更新:

與其他科技產品一樣,當機械人開始變得普及,其安全性亦備受關注。但與電腦及手機不一樣,機械人會走會跳,對人可造成傷害,因此其安全性不止涉及如私隱等權益問題,更涉及人身安全。美國網絡安全公司IOActive近日測試了多部來自各大公司生產的機械人,最後在這些機械人的系統元件中發現近50個網絡安全脆弱之處。被黑客入侵的家用機械人,不但可以利用鏡頭監視,用米高風竊聽,甚至可以作出難以預料的移動,對使用者造成傷害。

機械人發展迅速,外界不少人憂慮機械人會失控,做出傷害人類的行為。但似乎在上演《演能叛變》般的情節之前,機械人對人造成的傷害,是來自機械人的網絡安全問題及黑客,而非AI本身。(網上圖片)

現在各大公司出產的機械人當然不止是鐵皮玩具一般,其系統還會包括操作系統、韌體(firmware)、軟件、手機或遙控的應用程式、出產商的網絡服務、雲端受務等等,因此網絡攻擊的選擇自然多不勝數。

IOActive測試的機械人,有家用亦有工業用,包括日本電訊集團軟銀(Softbank)出產的Pepper機械人、美國Rethink Robotics推出的Baxter,前者已被用在商店及家庭,後者被用在工廠生產線。不過,在測試中,IOActive並沒有取得所有機械人的樣本,他們只測試那些機械人最易取得以及最重要的系統元件,例如手機應用程式、操作系統等等。

報告中,IOActive稱他們在這些機械人的系統元件中發現近50個網絡安全問題,而他們在以下幾個製造商出產的機械人,發現幾個嚴重的網絡安全問題。

IOActive在報告中列出發現重大網絡安全問題的機械人及其生產商。(IOActive)
機械人Pepper是一個會表達情緒的機械人,外型模彷人類,由日本及法國公司聯手研製。去年11月,日本東京地鐵宣布在上野站放設Pepper,為途人提供多語言嚮導,亦可為旅客拍照留念。

▲Rethink Robotics出產的工業用機械人Baxter。

Pepper與Baxter都榜上有名。IOActive並未在報告中提到技術性的問題,至於非技術性的問題,包括有不安全的通訊、授權問題、脆弱加密、私隱問題等等。這些問題可導致什麼惡果?在報告中,IOActive逐一說明不同範疇的機械人被黑客入侵會引起什麼潛在後果。在家用機械人方面,報告提到︰「一部在家中運作、被黑客入侵的機械人,可能會利用機械人內置的米高風及鏡頭暗中監視家庭成員。黑客亦可利用機械人的移動能力,在家中製這物理損害。被入侵的機械人甚至可以作出突然、不能預料的動作,傷害家庭成員及寵物,因被入侵的機械人可以無視限制其移動的安全保護措施。」

工業機械人被入侵是最為危險的,因為通常這些機械人體積較大,力量也較大,被系統化去做出精細的動作。一個被入侵的工業機械人很容易變成致命武器,而現實中,不少人已因為工業機械人出現故障而死亡。值得注意的是,若在一間工廠有一部機械人被入侵,它就會成為入侵工廠內其他機械人的工具,因為它們通常共用同一網絡,擁有相同組態(configuration)。

IOActive研究員塞魯多(Cesar Cerrudo)表示,他擔心人們正將機械人連接網絡,而沒有考慮到網絡安全問題。「一旦機械人開始進入千家萬戶及許多企業,對它們作出攻擊的動機將會大增。」他亦表示,如果一家公司開始用機械人替換工人,若機械人受黑客攻擊,就變相令公司的員工受到黑客攻擊。IOActive已將他們發現到的缺陷匯報給各大機械人生產商。

(IOActive/金融時報)