隨著機器人越來越多的使用，那機器人究竟安全嗎？

機器人現在已經開始用於我們的家庭、企業、學校和工業設施中，充當著各種各樣的角色，如建設者、服務工作者、醫療服務員和客戶助理等等。但是，隨著機器人在我們的生活中不斷增加，人與機器人的互動也在增長，網路攻擊的可能性也在增加。機器人的崛起正在驅動新的攻擊媒介和威脅場景。例如，針對機器人的勒索軟體攻擊。 IOActive專家本周在2018年卡巴斯基安全分析師峰會上第一次對機器人進行了勒索軟體攻擊，以研究這類攻擊所需的關鍵要素以及駭客成功後會產生的影響。

IOActive和IOActive Labs長期以來一直在探索機器人安全。去年，這兩個機構披露了在商業、家庭和工業現場使用的熱門機器人和機器人控制軟體中的大約50個缺陷。攻擊者可能會濫用這些來遠程控制機器人、滲入網路、竊取數據並造成損失。傳統終端通常會存儲信息，這就是為什麼數據一直是勒索軟體活動的主要目標。但是機器人是不同的;他們處理不同類型的數據，但通常不用於存儲它，例如，付款數據、視頻供稿和音頻都是機器人處理但不在內部存儲的敏感信息。

那機器人如何被攻擊呢？有人可以通過利用允許遠程命令執行的未公開文件來部署勒索軟體。從那裡，攻擊者可以利用被感染模塊文件以更改機器人的默認操作、禁用管理功能、監視視頻和音頻，並將數據發送到命令與控制伺服器。並且，這種感染可能會在連接到同一內部網路的機器人之間傳播，即使他們不在互聯網上。如果機器人與台式機器運行相同的操作系統，則感染可能會從一個傳播到另一個。如果這是公司機器人多達數百個，這種攻擊可能會影響整個機器人群。

機器人勒索有哪些危險呢？攻擊者可以通過關閉機器人，在機器人屏幕上顯示惡意內容，或者進行劇烈運動甚至對工作人員造成傷害等來完全中斷服務。攻擊者可以以軟體為目標，使機器人無法工作，直到受害者付錢為止。在這些情況下，企業可能會支付贖金。原因有多種。對於公司來說，機器人非常昂貴。即使是最基本的企業機器人也要花費大約1萬美元。大多數企業寧願付給攻擊者，也不願意處理修理機器人。這造成了一個巨大的問題。一旦機器人受到勒索軟體的攻擊，公司必須將其發送出去修復或者聘請專門技術人員來解決問題，這可能需要幾天或幾周時間。而對於企業中使用的機器人來說，時間就是金錢。機器人每秒不工作都會導致財務損失，無論是收入損失、生產成本還是修理成本。預計機器人勒索軟體的風險將隨著企業越來越依賴機器人構建產品和提供服務而增加。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！