机器人也不安全 看看黑客是如何入侵的

　　腾讯数码讯（Bob） 在科技行业，很多人对AI和机器人的态度是非常谨慎的，比如马斯克、霍金，均认为人类不该过度发展人工智能和杀人机器人。但其实，我们现在应该担心的不是机器人取代人类，而是它们自身的安全性。

　　即将在本周晚些时候与新加坡举行的“Hack in the Box”安全会议上，阿根廷安全研究人员Cesar Cerrudo计划展示目前三大流行机器人存在的安全隐患，它们分别是：Alpha2、NAO两款人形机器人，以及Universal Robots出售的大型机械臂。

　　黑客通过一些入侵行为，均可进入三款机器人的系统中，从而获得高级权限来实现一些具有危害性的行为，比如远程控制、将机器人变成监听监视器，甚至是一些可能会带来人身安全威胁的操作，非常可怕。

　　黑进机器人没那么困难

　　首先，是Universal Robots公司的机械臂，这只约10公斤的机械臂，通常需要拥有权限的人员才能够进行操作。然后，黑客发现了它的软件漏洞，可以跳过身份认证、并覆盖“security.conf”获得最高权限。

　　那么有何危害？事实上，这只机械臂的力量非常大，有能力造成人类骨折，如果被心怀不轨的犯罪者利用，很有可能成为报复、人身伤害的帮凶。

　　即便是消费级机器人，也存在较为严重的安全漏洞。比如伴侣型机器人Alpha2，系统同样存在严重的漏洞。研究人员发现，这款基于Android的机器人不使用代码签名机制，意味着攻击者可以轻松进入系统、覆盖权限并安装自己的代码。你看，Alpha2已经变成了一个可怕的“破坏狂”，用螺丝刀把西红柿戳得面目全非，试问家长们还敢把它放在孩子的卧室吗？

　　最后，会跳舞、会互动，经常出现在各种商业发布会上的“网红”机器人NAO，也存在类似的漏洞，黑客可以轻松入侵，远程控制NAO，让它变成可怕的“第三只眼”，偷窥用户的隐私。

　　机器人将成下一个“重灾区”

　　继PC、移动设备、无人机之后，机器人成为了下一个安全重灾区。很简单，机器人们也是一种搭载操作系统的计算机，并具有网络连接，只要系统存在漏洞，就有被黑客入侵的可能。

　　除了上述三种机器人，早些时候的安全调研发现，市场中有50多种机器人存在严重安全漏洞，包括Rethink Robots、Robotis和Arsatec的产品。更可怕的是，厂商似乎不以为然，比如NAO的开发公司之一软银便表示，用户不需过于担心，只要设置更复杂的WiFi密码就可以减少连接入侵，另外公司也会不定期发布系统软件更新，提升安全性。

　　但事实是，黑客可以轻松黑进NAO，而软银的另一个代表机器人Pepper，也有可能使用了存在相同代码的固件。相对于NAO，Pepper广泛应用于商店承担导购、引导工作，一旦发生入侵行为，造成的损失可能是巨大的。