「Pepper」、「NAO」是由日本 Softbank Robotics 研發的人型機械人,在日本已經開展了商業應用,例如在商場店鋪招呼訪客。不過有美國資訊保安公司指出,Pepper 機械人容易受到入侵,黑客可遙距控制機械人,甚至能讓它感染勒索軟件。被挾持的機械人會在人客面前大叫「快給我Bitcoin」還會爆粗口,破壞店鋪的企業形象。
美國資訊保安公司 IOActive 指出,「Pepper」「NAO」等機械人都存在保安漏洞,容易被黑客入侵,植入勒索軟件,令到整台機械人不能使用。為了證實他們的發現,IOActive 特別示範攻破一個 NAO 機械人。機械人會突然以未曾有的聲線,說出「我需要Bitcoin!我愛Bitcoin!快給我比特幣不然你準備去死吧。一看你就像個大蠢材!」
這間保安公司以往就曾經多次指出機械人有多種保安漏洞。IOActive 指,他們在 2017 年 1 月已經聯絡過 Softbank,但有關方面到目前仍未將有關漏洞作出修補,所以 IOActive 公司就索性製作了一個勒索軟件,來示範機械人會被入侵的可能性。該公司指出,他們使用到從未有發表過的遙距操作功能,可在遠隔地方在機械人實行程式碼,改變機械人的設定,以及讓機械人接收到的畫面、聲音能夠向外部傳送。另外黑客亦可破壞機械人的主機重設功能,讓用戶不能反安裝勒索軟件,也不能重新安裝系統軟件。
IOActive 指,由於現時機械人被利用於接待人客的業務,萬一機械人被植入成人內容,又或者無故責罵客人,可能會令企業形象受損。IOActive 指這些漏洞不只在 Pepper、NAO 機械人上出現,一般機械人都有像今次介紹的漏洞。一些工業用的機械人如受到入侵,會突然作出不正常的動作,對設施作出破壞,呼籲各機械人生產商盡快正視問題。
資料來源:IOActive, ITMedia