危险黑客劫持协作机器人作为杀手 Baxter、Sawyer和UR无一幸免

美国一位网络安全研究专家宣称，他在协同机器人系统中发现了重大漏洞，黑客一旦利用这些安全漏洞，可能直接对工作人员的生命构成威胁。这位专家名为Lucas Apa，是网络安全公司IOActive的高级安全顾问。

Apa详细描述了他和他的同事是如何操控协作机器人的，这些机器人包括Rethink Robotics公司的Baxter和Sawyer智能机器人以及UR系列协作机器人。在深入探索Rethink Robotics公司的机器人技术时，他们发现了一些安全问题，如身份验证失效、传输协议缺乏安全性以及物理攻击的脆弱性等。他们在今年一月向该公司报告了这些问题，并在二月似乎看到主要问题的解决。

至于UR系列的协作机器人，如UR3、UR5和UR10型号，Apa表示攻击者可以通过多个漏洞远程修改这些机器人的安全设置。黑客能够任意操控机器人移动，从而对周围环境造成物理伤害。这些系统的危险性在于，黑客可能会突破安全限制，禁用紧急按钮，从而直接威胁人类的生命安全。

尽管UR5协作机器人的负载能力只有5公斤，但在低速运行时，它的力量足以对人身安全构成威胁，甚至可能折断人的头骨。IOActive的研究人员在YouTube上发布了一段视频，展示了如何利用UR协作机器人的六个漏洞，远程操控其安全设置、紧急按钮和传感器等，导致机器人发生剧烈的不正常摆动。

IOActive的目标是让协作机器人更加安全，防止攻击者利用这些漏洞对生产造成重大损害，包括危及员工和周边环境的安全。Apa表示，他们希望通过这次发现推动协作机器人产业的进步，确保我们能够安全地使用当代以及未来更先进的机器人技术。