根據資安公司IOActive最新發表的報告,現行市面上各款商用機器人,包括日本軟銀(其Pepper機器人由台灣鴻海製造)、Asratec、中國優必選、韓國ROBOTIS、丹麥Universal Robots、美國Rethink Robotics等知名大廠的產品,都有安全上的漏洞。
利用這些漏洞,駭客可以入侵機器人內部,取得系統掌控權,控制機器人的手腳動作,甚至透過機器人身上的麥克風、攝影機,進行監聽和監看。
IOActive的報告中清楚羅列了所謂的安全漏洞,所可能引發的犯罪情境:「遭入侵的機器人可能傷害家庭成員或寵物,做出出人意料的舉動,因為被駭的機器人可以突破內建的安全機制…被駭機器人可能破壞電器設備或線路,引發廚房火災,或是在食物飲水裡添加毒物,傷害家人寵物…而若是機器人周遭有尖銳工具可供使用,人員和寵物的處境又更加危殆。」
…恐怖吧?
當然你如果把這個消息當成是另一則危險聳聽的機器人陰謀論,或是史卡莉喬漢森即將上檔的電影「攻殼機動隊」的造勢文宣,也是無可厚非的。畢竟有關機器人的負面新聞,最近這段時間幾乎是和廠商造勢一樣地熱鬧。但換個角度看,正因為機器人技術和人工智慧突飛猛進,開始真正進入我們的生活,成為職場或家庭的一部份,隨之而來的必然就會有新的問題和新的挑戰。
就以軟銀的服務業機器人Pepper來說,除了在日本已被許多飯店、賣場,和東京地鐵採用作為迎賓機器人,台灣也從去年中開始陸續引入,甚至連政府機關都搭上這股熱潮,由屏東縣政府日前率先租用,用來指引民眾洽公。
IOActive主管Cesar Cerrudo在發表上述機器人安全報告時表示,一旦機器人深入了家庭和企業場所,有心人士以這些機器人為目標發動駭客攻擊的動機和次數,也隨之大增。而部分工業用機器人因為功能需要,配有強大的動力,如果被駭客入侵,遠端操控,進行破壞,其危險性也相對大增。
唯一稍微令人安心的,是報告中指出目前並無證據顯示已有任何機器人遭入侵的案例。但IOActive強調,目前各家機器人的內部軟體沒有共同標準,安全機制鬆散,不像電腦的作業系統都有防毒軟體可供抵擋駭客,因此呼籲廠商要早做因應,避免科幻電影裡的噩夢,未來成真。
資料來源:FT, The Independent