专栏首页机器人网黑客劫持协作机器人作为杀手,Baxter、Sawyer和UR无一幸免

黑客劫持协作机器人作为杀手,Baxter、Sawyer和UR无一幸免

美国一名网络安全研究人员声称已在协作机器人系统上发现了漏洞,如果黑客利用这个安全弱点,可以直接威胁工作人员的生命。 网络安全公司IOActive高级安全顾问Lucas Apa讲述了他和一个同事如何诱导协作机器人,包括Rethink Robotics公司的Baxter和Sawyer智能机器人和UR的协作机器人。 在Rethink robots机器人中,他们发现了一些问题包括身份验证问题、传输协议不安全以及易感性物理攻击等。他们1月把问题报告给Rethink Robotics公司,到2月份似乎解决了主要的问题。 至于UR3、UR5和UR10型号的协作机器人,Apa表示攻击者可以通过多个漏洞远程修改机器人的安全设置,任意移动机器人使其造成对周围环境的物理伤害。 这些系统如果被黑客攻击会有多危险,突破安全限制和禁用紧急按钮,可能直接威胁人类的生命。Apa指出,即使UR5协作机器人只有5kg负荷能力,但它足已伤害人身安全,当低速运行时,将有足够的力量折断某人的头骨。 IOActive研究人员已经在YouTube上发布了一段视频,演示如何利用UR协作机器人六个漏洞,通过远程网络改变安全限制、禁用安全面板、紧急按钮和传感器等,最终导致机器人剧烈地胡乱摇摆。 IOActive的目标是使协作机器人更加安全,防止漏洞被攻击者利用至生产造成严重损害,包括员工和周边环境。Apa表示,希望借此推动协作机器人产业的发展,这样我们就能安全地使用到这一代和未来一代的机器人。

本文分享自微信公众号 - 机器人网(robot_globalsources)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-09-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux ssh安全设置

    修改ssh端口号: Port 8622 指定要绑定的网络接口,默认是监听所有接口,建议绑定到内网通讯的网卡地址 ListenAddress 192.168.1...

    joshua317
  • XSS防御速查表

    一、介绍 本文提供了一种通过使用输出转义/编码来防止XSS攻击的简单有效模型。尽管有着庞大数量的XSS攻击向量,依照下面这些简单的规则可以完全防止这种...

    奶糖味的代言
  • 从*.BAT到银行钓鱼页面

    如果你以为使用BAT文件来进行攻击有点过时了,那我得请你想好再说了。在监控我们的安全邮件网关云服务时,我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来,我们...

    奶糖味的代言
  • 通过DVWA学习XSS

    简介 这篇文章通过 dvwa 简单研究了三种类型的 xss,并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射型xss ...

    奶糖味的代言
  • 十大计算机恶意软件排行榜,你中过哪个?

    互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次进入前三,成为目前最危险的恶意软件之一。 在过去的几个月中,...

    机器人网
  • Kubernetes集群安全配置

    这两天在梳理Kubernetes集群的安全配置,涉及到各个组件的配置,最终决定画一个图来展现,应该会更清晰。 ? 涉及以下配置: 其他各个组件作为clien...

    Walton
  • 程序员保持健康的7个秘诀

    只有当你失去的时候,你才会去珍惜,健康就是如此。我们都知道健康的重要性,但我们常常忽略它。在这篇文章中,我们将分享一些技巧,帮助作为程序员的你保持健康。 虽然编...

    编程范 源代码公司
  • 使用朝鲜自主研发的操作系统是什么体验?

    来源:新浪科技德国两位研究人员揭秘了朝鲜国产操作系统红星的样子。结果显示,该操作系统有着OS X的界面,Linux的内核以及朝鲜自己的安全机制。 ? 本周日,...

    编程范 源代码公司
  • 关于GET和POST请求

    网上看了一篇关于这两种请求的区别,感觉和之前看到的不太一样。 大众版: 1. GET使用URL或Cookie传参。而POST将数据放在BODY中。 2. GET...

    小端
  • 扫目录过狗过waf方法

    用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样 本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragen...

    奶糖味的代言

扫码关注云+社区

领取腾讯云代金券