軟銀Pepper被爆海量安全漏洞！隨時可以監聽和襲擊你

瑞典研究人員在一篇名為《對人形機器人Pepper進行結構化安全性評估》的論文中指出：Pepper存在海量安全漏洞！

他們吃驚地發現，Pepper的登錄頁面非常不安全：root密碼被默認設置為「root」四個字母，而且不需要其他更安全可靠的認證方式。

並且，其內部處理器存在容易被攻擊的Spectre和Meltdown漏洞。

另外，Pepper內置的觸摸屏也可能被黑客入侵，黑客可以盜取任何他們想要的文件。

更糟糕的是，Pepper的API將其感測器、攝像頭、麥克風和移動部件給暴露了，黑客可以通過本地存儲的程序或通過遠程執行的腳本來控制機器人。

因此，任何人都能夠通過盜取登錄賬號對Pepper進行特權升級和數據竊取，而且還可以在沒有身份驗證的情況下操控機器人，用它來竊聽和監視，甚至攻擊人類。黑客也能在未經授權的情況下遠程訪問Pepper，進而通過控制Pepper來干一些壞事。

其實，機器人被黑客攻擊的風險是比較容易預防的，只是軟銀疏忽了。由於缺乏對Pepper的安全和API的審查，所以軟銀對此次漏洞的事件負有責任。

不過，我們必須指出，漏洞的罪魁禍首應該是Pepper Aldebaran Robotic的原始廠商（軟銀於2015年收購Pepper）。該公司在機器人安全方面相當疏忽，而類似的事件可能在未來還會再發生。

許多智能物聯網設備已經推向市場，這些設備的廠商光顧著推出一些酷炫的玩意兒，而沒有考慮它們可能造成的網路安全問題，也沒有考慮到目前正缺乏用來減少被入侵的風險的反黑客軟體。

研究人員指出，廠商在打造智能機器人時需要非常小心，而不能只是想著將它們推向世界去炫技。

他們還指出，機器人應該進行更嚴格的安全評估。「商業機器人很快就要進入市場了，但從研發框架到最終的產品生成過程中，都沒有機構進行足夠的安全審查。」

我們的世界越來越趨向於自動化，像是Google的AI技術都能夠模仿人類進行打電話了，微軟的人工智慧跟人類對起話來也越來越自然……

希望未來的機器人不會有各種安全漏洞，因為我們厭倦了機器人傷人的事件以及機器人意識崛起想要消滅人類的說辭。

本文由機器人文明編譯於 The Inquire

—完—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！