机器人爆出安全漏洞 爆粗口和索取比特币

【环球网智能报道 记者 张阳】据日本科技类媒体itmedia 报道，Pepper、NAO 是日本Softbank Robotics研发的人型机器人，在日本及世界上很多其他地区已展开商业应用，例如在商场和店铺进行迎宾。不过有美国资讯保安公司指出，Pepper机器人易受入侵，黑客可远距离遥控机器人，甚至能让它感染勒索软件。被感染的机器人会在客人面前大叫“快给我 Bitcoin”还会爆粗口，破坏店铺的企业形象。

美国信息安全公司IOActive指出，Pepper、NAO 等机器人都有漏洞，容易被黑客入侵，植入勒索软件，让整台机器人无法使用。为了证实他们的发现，IOActive 特别示范攻击一个NAO机器人。机器人会突然以不一样的声音说“我需要比特币!我爱比特币!快给我比特币!”

IOActive以往曾多次指出机器人有多种漏洞，他们在2017年1月已经和 Softbank Robotics取得联系，但目前Softbank Robotics仍未修补漏洞，所以 IOActive公司索性做了一个勒索软件，演示机器人被入侵的情况。该公司指出，他们使用未发布过的远控功能，可远端在机器人上执行程序代码，改变机器人的设定，以及让机器人接收到的画面、声音能向外部传送。另外黑客亦可破坏机器人的主机重设功能，让用户无法反安装勒索软件，也无法重新安装系统。

IOActive指出，由于这些机器人多用于迎宾领域，万一机器人被植入成人内容，又或无故大骂客人，都会令企业形象受损。IOActive 指这些漏洞不只在 Pepper、NAO 机器人出现，一般机器人都有这种漏洞。一些工业用机器人如被入侵，会突然做出不正常的动作或破坏设备，呼吁各机器人生产商正视这个问题。