您的位置: 首頁 >科技 >

研究機器人有時在互聯(lián)網(wǎng)上沒有安全保障

2019-06-13 16:14:49 編輯: 來源:
導(dǎo)讀 機器人技術(shù)研究人員不會夢想在他們離開實驗室過夜時將門打開,但是一項新研究表明研究機器人經(jīng)常以另一種方式暴露在外:互聯(lián)網(wǎng)上沒有安全保

機器人技術(shù)研究人員不會夢想在他們離開實驗室過夜時將門打開,但是一項新研究表明研究機器人經(jīng)常以另一種方式暴露在外:互聯(lián)網(wǎng)上沒有安全保護。

布朗大學的一個研究小組最近進行了全球掃描,尋找運行機器人操作系統(tǒng)(ROS)的主機,這是一個流行的研究機器人平臺。在2017年和2018年三個不同時期進行的掃描中,他們發(fā)現(xiàn)多達100個暴露系統(tǒng)運行ROS,其中多達19個被認為是完全可操作的機器人。研究人員表明,可以遠程控制這些機器人,以監(jiān)視攝像機輸入,甚至發(fā)送命令來移動機器人。

“雖然一些不安全的機器人可能看起來不是一個關(guān)鍵問題,但我們的研究表明,許多研究機器人可以通過公共互聯(lián)網(wǎng)訪問和控制,”研究小組寫道。“這些機器人很可能以對機器人和操作人員都有危險的方式遠程驅(qū)動。”

研究人員表示,研究結(jié)果提醒人們,在日益互聯(lián)的數(shù)字世界中,每個人都需要注意安全性。

這項研究于6月份在匹茲堡舉行的“2018年機器人:科學與系統(tǒng)”會議上作為對抗機器人研討會的一部分進行了介紹。

ROS是研究機器人技術(shù)中的主要平臺。它可以被認為是機器人的中樞神經(jīng)系統(tǒng)。該平臺聚合了機器人的各種組件 - 其相機,傳感器和執(zhí)行器 - 并將它們連接到中央計算節(jié)點。通過外部計算機和網(wǎng)絡(luò)連接,操作員連接到中央節(jié)點以向機器人發(fā)出命令。

“ROS是機器人研究的一個很好的工具,但是設(shè)計師明確地將安全保護給最終用戶,”布朗的機器人專家,研究合著者Stefanie Tellex說。“它不需要任何身份驗證即可連接到ROS主服務(wù)器,這意味著如果您正在運行ROS并且它不在防火墻之后,任何人都可以連接到您的機器人。”

這讓Tellex和她的布朗機器人技術(shù)同事George Konidaris想知道有多少運行ROS的機器人可能會在那里通過互聯(lián)網(wǎng)訪問。為了找到答案,他們向其他兩位布朗同事,安全專家Vasileios Kemerlis和網(wǎng)絡(luò)專家Rodrigo Fonseca求助。

“我們的團隊有能力基本上對互聯(lián)網(wǎng)進行全球掃描,”豐塞卡說。“因此,我們開始考慮以不會破壞性的方式掃描ROS設(shè)備的方法,但會讓我們知道那里有什么。”

與Fonseca合作的研究生Nicholas DeMarinis領(lǐng)導(dǎo)了掃描程序。研究人員向全球超過40億個IP地址發(fā)送查詢,尋找在ROS通常使用的TCP(傳輸通信協(xié)議)端口上運行的程序。一旦他們有一個在該端口上響應(yīng)的IP地址列表,他們就會發(fā)送被動ROS命令來確定另一端的程序是否確實是ROS。

研究人員在三個不同的場合進行掃描,發(fā)現(xiàn)約有100個暴露系統(tǒng)運行ROS。由于ROS還用于模擬環(huán)境中的虛擬機器人和其他不一定是完整機器人的應(yīng)用程序,研究人員查看每個ROS實例以確定哪些可能是真正的機器人。他們在第一次掃描時發(fā)現(xiàn)了19個機器人,在接下來的兩次掃描中發(fā)現(xiàn)了大約12個機器人。該團隊聯(lián)系了所有檢測到的機器人和其他ROS實例的所有者,讓研究人員和網(wǎng)絡(luò)管理員知道他們的系統(tǒng)暴露在外。

其中一個被發(fā)現(xiàn)的機器人原來是在Tellex的合作者之一,華盛頓大學計算機科學教授Siddhartha Srinivasa的實驗室里。為了確定實際上是否可以遠程控制機器人,Tellex聯(lián)系了Srinivasa并要求他的團隊將一些機器人的功能留在網(wǎng)上進行測試。Tellex表示她確實可以使用機器人的相機,移動它的脖子,甚至可以使用ROS語音功能讓機器人說話。

研究人員表示,這種訪問可能很危險。

“這些機器人可能會以危及方式移動到機器人,以及操作機器人的人,”Tellex說。

“這是Stefanie和她的團隊非常及時和重要的工作,我們很榮幸能夠合作,”Srinivasa說。“作為科學家,我們致力于了解和減輕我們創(chuàng)造的新興技術(shù)的安全風險。在威斯康星大學,我們一直與安全專家合作創(chuàng)建安全的人工智能,這項工作進一步強調(diào)了這種跨學科合作的必要性。 “

研究人員表示,他們進行這項研究并不是指責任何個別實驗室,而是強調(diào)ROS中的安全漏洞很容易被忽視的事實。事實上,掃描期間發(fā)現(xiàn)的其中一個機器人是在Tellex自己的實驗室。他們把它放在互聯(lián)網(wǎng)上進行外部演示,只是忘了將其鎖定。

好消息是保護這些機器人并不是特別困難。它們只需要在防火墻后面或虛擬專用網(wǎng)絡(luò)上運行。但這需要用戶注意安全性,研究人員希望這項研究能夠鼓勵人們做到這一點。他們還希望這項工作可能會鼓勵像Shodan這樣的安全監(jiān)控服務(wù)開始自己掃描ROS。

“如果你的軟件在沒有考慮安全性的情況下編寫,加上不考慮安全性的人,那就是一個危險的組合,”Fonseca說。“我們可以在更大的物聯(lián)網(wǎng)環(huán)境中考慮這一點,我們需要考慮產(chǎn)品各個階段的安全性,從開發(fā)和升級周期到用戶部署設(shè)備的方式。”


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。