2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
機(jī)器人技術(shù)研究人員不會(huì)夢(mèng)想在他們離開(kāi)實(shí)驗(yàn)室過(guò)夜時(shí)將門打開(kāi),但是一項(xiàng)新研究表明研究機(jī)器人經(jīng)常以另一種方式暴露在外:互聯(lián)網(wǎng)上沒(méi)有安全保護(hù)。
布朗大學(xué)的一個(gè)研究小組最近進(jìn)行了全球掃描,尋找運(yùn)行機(jī)器人操作系統(tǒng)(ROS)的主機(jī),這是一個(gè)流行的研究機(jī)器人平臺(tái)。在2017年和2018年三個(gè)不同時(shí)期進(jìn)行的掃描中,他們發(fā)現(xiàn)多達(dá)100個(gè)暴露系統(tǒng)運(yùn)行ROS,其中多達(dá)19個(gè)被認(rèn)為是完全可操作的機(jī)器人。研究人員表明,可以遠(yuǎn)程控制這些機(jī)器人,以監(jiān)視攝像機(jī)輸入,甚至發(fā)送命令來(lái)移動(dòng)機(jī)器人。
“雖然一些不安全的機(jī)器人可能看起來(lái)不是一個(gè)關(guān)鍵問(wèn)題,但我們的研究表明,許多研究機(jī)器人可以通過(guò)公共互聯(lián)網(wǎng)訪問(wèn)和控制,”研究小組寫道。“這些機(jī)器人很可能以對(duì)機(jī)器人和操作人員都有危險(xiǎn)的方式遠(yuǎn)程驅(qū)動(dòng)。”
研究人員表示,研究結(jié)果提醒人們,在日益互聯(lián)的數(shù)字世界中,每個(gè)人都需要注意安全性。
這項(xiàng)研究于6月份在匹茲堡舉行的“2018年機(jī)器人:科學(xué)與系統(tǒng)”會(huì)議上作為對(duì)抗機(jī)器人研討會(huì)的一部分進(jìn)行了介紹。
ROS是研究機(jī)器人技術(shù)中的主要平臺(tái)。它可以被認(rèn)為是機(jī)器人的中樞神經(jīng)系統(tǒng)。該平臺(tái)聚合了機(jī)器人的各種組件 - 其相機(jī),傳感器和執(zhí)行器 - 并將它們連接到中央計(jì)算節(jié)點(diǎn)。通過(guò)外部計(jì)算機(jī)和網(wǎng)絡(luò)連接,操作員連接到中央節(jié)點(diǎn)以向機(jī)器人發(fā)出命令。
“ROS是機(jī)器人研究的一個(gè)很好的工具,但是設(shè)計(jì)師明確地將安全保護(hù)給最終用戶,”布朗的機(jī)器人專家,研究合著者Stefanie Tellex說(shuō)。“它不需要任何身份驗(yàn)證即可連接到ROS主服務(wù)器,這意味著如果您正在運(yùn)行ROS并且它不在防火墻之后,任何人都可以連接到您的機(jī)器人。”
這讓Tellex和她的布朗機(jī)器人技術(shù)同事George Konidaris想知道有多少運(yùn)行ROS的機(jī)器人可能會(huì)在那里通過(guò)互聯(lián)網(wǎng)訪問(wèn)。為了找到答案,他們向其他兩位布朗同事,安全專家Vasileios Kemerlis和網(wǎng)絡(luò)專家Rodrigo Fonseca求助。
“我們的團(tuán)隊(duì)有能力基本上對(duì)互聯(lián)網(wǎng)進(jìn)行全球掃描,”豐塞卡說(shuō)。“因此,我們開(kāi)始考慮以不會(huì)破壞性的方式掃描ROS設(shè)備的方法,但會(huì)讓我們知道那里有什么。”
與Fonseca合作的研究生Nicholas DeMarinis領(lǐng)導(dǎo)了掃描程序。研究人員向全球超過(guò)40億個(gè)IP地址發(fā)送查詢,尋找在ROS通常使用的TCP(傳輸通信協(xié)議)端口上運(yùn)行的程序。一旦他們有一個(gè)在該端口上響應(yīng)的IP地址列表,他們就會(huì)發(fā)送被動(dòng)ROS命令來(lái)確定另一端的程序是否確實(shí)是ROS。
研究人員在三個(gè)不同的場(chǎng)合進(jìn)行掃描,發(fā)現(xiàn)約有100個(gè)暴露系統(tǒng)運(yùn)行ROS。由于ROS還用于模擬環(huán)境中的虛擬機(jī)器人和其他不一定是完整機(jī)器人的應(yīng)用程序,研究人員查看每個(gè)ROS實(shí)例以確定哪些可能是真正的機(jī)器人。他們?cè)诘谝淮螔呙钑r(shí)發(fā)現(xiàn)了19個(gè)機(jī)器人,在接下來(lái)的兩次掃描中發(fā)現(xiàn)了大約12個(gè)機(jī)器人。該團(tuán)隊(duì)聯(lián)系了所有檢測(cè)到的機(jī)器人和其他ROS實(shí)例的所有者,讓研究人員和網(wǎng)絡(luò)管理員知道他們的系統(tǒng)暴露在外。
其中一個(gè)被發(fā)現(xiàn)的機(jī)器人原來(lái)是在Tellex的合作者之一,華盛頓大學(xué)計(jì)算機(jī)科學(xué)教授Siddhartha Srinivasa的實(shí)驗(yàn)室里。為了確定實(shí)際上是否可以遠(yuǎn)程控制機(jī)器人,Tellex聯(lián)系了Srinivasa并要求他的團(tuán)隊(duì)將一些機(jī)器人的功能留在網(wǎng)上進(jìn)行測(cè)試。Tellex表示她確實(shí)可以使用機(jī)器人的相機(jī),移動(dòng)它的脖子,甚至可以使用ROS語(yǔ)音功能讓機(jī)器人說(shuō)話。
研究人員表示,這種訪問(wèn)可能很危險(xiǎn)。
“這些機(jī)器人可能會(huì)以危及方式移動(dòng)到機(jī)器人,以及操作機(jī)器人的人,”Tellex說(shuō)。
“這是Stefanie和她的團(tuán)隊(duì)非常及時(shí)和重要的工作,我們很榮幸能夠合作,”Srinivasa說(shuō)。“作為科學(xué)家,我們致力于了解和減輕我們創(chuàng)造的新興技術(shù)的安全風(fēng)險(xiǎn)。在威斯康星大學(xué),我們一直與安全專家合作創(chuàng)建安全的人工智能,這項(xiàng)工作進(jìn)一步強(qiáng)調(diào)了這種跨學(xué)科合作的必要性。 “
研究人員表示,他們進(jìn)行這項(xiàng)研究并不是指責(zé)任何個(gè)別實(shí)驗(yàn)室,而是強(qiáng)調(diào)ROS中的安全漏洞很容易被忽視的事實(shí)。事實(shí)上,掃描期間發(fā)現(xiàn)的其中一個(gè)機(jī)器人是在Tellex自己的實(shí)驗(yàn)室。他們把它放在互聯(lián)網(wǎng)上進(jìn)行外部演示,只是忘了將其鎖定。
好消息是保護(hù)這些機(jī)器人并不是特別困難。它們只需要在防火墻后面或虛擬專用網(wǎng)絡(luò)上運(yùn)行。但這需要用戶注意安全性,研究人員希望這項(xiàng)研究能夠鼓勵(lì)人們做到這一點(diǎn)。他們還希望這項(xiàng)工作可能會(huì)鼓勵(lì)像Shodan這樣的安全監(jiān)控服務(wù)開(kāi)始自己掃描ROS。
“如果你的軟件在沒(méi)有考慮安全性的情況下編寫,加上不考慮安全性的人,那就是一個(gè)危險(xiǎn)的組合,”Fonseca說(shuō)。“我們可以在更大的物聯(lián)網(wǎng)環(huán)境中考慮這一點(diǎn),我們需要考慮產(chǎn)品各個(gè)階段的安全性,從開(kāi)發(fā)和升級(jí)周期到用戶部署設(shè)備的方式。”
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。