IOActive說(shuō)，這尤其令人擔(dān)憂(yōu)，因?yàn)檫@些機(jī)器足夠大并且具有足夠的功率，“即使在低速運(yùn)行時(shí)，它們的力量也足以導(dǎo)致顱骨骨折。”

 

　　隨著用于家庭使用的機(jī)器人 - 軟銀的Pepper和NAO - IOActive發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者可以使用它們來(lái)錄制音頻和視頻，并秘密地將這些數(shù)據(jù)傳輸?shù)酵獠糠?wù)器。IOActive說(shuō)，UBTech的Alpha系列家用機(jī)器人在存儲(chǔ)或傳輸之前沒(méi)有對(duì)他們捕獲的敏感信息進(jìn)行加密，這為網(wǎng)絡(luò)犯罪分子開(kāi)辟了可能竊取重要個(gè)人信息的途徑。

 

　　與Universal Robots機(jī)器一樣，這些家用機(jī)器人也可以進(jìn)行物理攻擊。雖然它們比Universal Robots的工業(yè)模型強(qiáng)大得多，但是IOActive發(fā)布了一個(gè)測(cè)試視頻，其中一個(gè)可愛(ài)的NAO機(jī)器人突然開(kāi)始以邪惡和瘋狂的方式笑，并用螺絲刀反復(fù)刺傷番茄。雖然視頻顯然是幽默的，但I(xiàn)OActive的研究人員表示它有一個(gè)嚴(yán)肅的意圖：可以想象機(jī)器人可能會(huì)對(duì)嬰兒，幼兒或?qū)櫸锇l(fā)動(dòng)類(lèi)似的攻擊。

 

　　“如果我們了解這些漏洞，很可能我們不是唯一的漏洞，”IOActive的首席安全顧問(wèn)Lucas Apa在一封電子郵件中寫(xiě)道。

 

　　Universal Robots發(fā)言人Thomas Stensbol表示，該公司了解IOActive的報(bào)道。“我們一直致力于為客戶(hù)提供產(chǎn)品改進(jìn)和工業(yè)強(qiáng)化服務(wù)，”他在一封電子郵件聲明中寫(xiě)道。“這包括監(jiān)控任何潛在的漏洞，而不僅僅是網(wǎng)絡(luò)安全。” 他說(shuō)公司的產(chǎn)品“經(jīng)過(guò)了嚴(yán)格的安全認(rèn)證”。

 

　　SoftBank發(fā)言人Vincent Samuel表示，該公司將對(duì)IOActive的報(bào)告做出回應(yīng)，但截至記者發(fā)稿時(shí)尚未這樣做。UBTech沒(méi)有回應(yīng)對(duì)IOActive的調(diào)查結(jié)果發(fā)表評(píng)論的請(qǐng)求。

 

　　Apa表示，SoftBank曾告訴IOActive，它計(jì)劃發(fā)布補(bǔ)丁以解決研究人員發(fā)現(xiàn)的安全漏洞，但尚未發(fā)布任何補(bǔ)救措施。

 

　　IOActive發(fā)布了一份初步報(bào)告，強(qiáng)調(diào)了3月份的許多漏洞，但隱瞞了用于入侵控制機(jī)器人的軟件的具體技術(shù)，以便讓制造商有時(shí)間修復(fù)漏洞。周二，這家網(wǎng)絡(luò)安全公司公開(kāi)了黑客的技術(shù)細(xì)節(jié)。

 

　　“我們?cè)?月份聯(lián)系了所有供應(yīng)商，但令人遺憾的是，我們所展示的50多個(gè)漏洞已被修復(fù)，”Apa說(shuō)。“當(dāng)我們私下聯(lián)系他們時(shí)，大多數(shù)供應(yīng)商都沒(méi)有來(lái)，所以上市是我們唯一可用的選擇。”

 

　　Apa表示，其目的是讓公眾了解風(fēng)險(xiǎn)，并促使制造商解決安全漏洞。

 

　　他說(shuō)，IOActive希望強(qiáng)調(diào)機(jī)器人公司在設(shè)計(jì)過(guò)程的每個(gè)階段都需要考慮網(wǎng)絡(luò)安全。“這些都是機(jī)器人行業(yè)的早期階段，但隨著它的發(fā)展，我們希望確保它擁有更加安全的未來(lái)，”他說(shuō)。