中國機械人製造商宇樹科技 (Unitree) 旗下多款機械人爆出嚴重安全漏洞,黑客可輕易控制這些機械人,更可怕的是漏洞能像病毒般自動傳播,在機械人間快速擴散形成「機械人殭屍網絡」。國際權威科技刊物 IEEE Spectrum 公開揭露此事,引起全球關注。
什麼是殭屍網絡
所謂「殭屍網絡」就像電影中被控制的殭屍軍團,是指大量電腦或裝置被黑客暗中控制,形成龐大「機械人軍隊」為黑客服務。這些被控制裝置有如失去自我意識的殭屍,會無意識地按照黑客指令行動,而控制者則被稱為「殭屍牧人」。
宇樹機械人的問題在於一旦有機械人被入侵,它會自動搜尋附近其他宇樹機械人並傳播病毒,過程有如感冒病毒在人群中擴散,完全不需人為介入。
影響範圍和傳播方式
這次漏洞影響宇樹科技多款熱門產品,包括四足機械人 Go2 及 B2,以及直立行走的人形機械人 G1 及 H1。問題源於機械人使用「藍牙」功能連接手機或電腦時的安全設計。簡單來說,黑客發現宇樹機械人的「門鎖」設計有問題,只要輸入「unitree」這個密碼,機械人便會打開大門讓黑客進入。這情況就如所有宇樹機械人都使用同一條萬能匙,黑客取得後就能開啟任何一部機械人。
更嚴重的是,黑客透過藍牙無線訊號就能發動攻擊,無需實際接觸機械人。由於藍牙訊號範圍約為 10 至 50 公尺,黑客可在此距離內輕易入侵機械人。
可能造成的危險
一旦機械人被控制,黑客便能進行多種危險操作。最簡單的可能只是讓機械人重新開機,但更複雜的攻擊可包括植入病毒、竊取資料,甚至操控機械人執行危險動作。
更令人憂心的是偷拍問題。研究發現宇樹機械人會持續將收集到的影片、聲音和位置資料傳送回中國的伺服器。這情況就如在家中安裝了一個會自動上傳資料的監視器,而使用者卻完全不知情。
台灣和海外使用情況
台北市政府今年 8 月曾使用宇樹機械狗巡檢人行道,當時已引發資訊安全疑慮。市府回應指因人力不足才委外處理,未來若有本地生產的替代品會建議採用。英國諾丁漢郡警方目前正測試受影響的 Go2 機械狗作為執法工具。安全研究員 Andreas Makris 憂慮地表示:「假如攻擊者入侵這些警用機械狗,後果會是怎樣?」研究團隊曾嘗試提前警告警方但遭忽視。
廠商回應消極
研究人員早於今年 5 月已聯絡宇樹科技通報漏洞,但溝通進展緩慢,宇樹科技自 7 月後更完全沒有回應,研究人員最終決定公開事件。
這並非宇樹科技首次出現安全問題。Makris 之前在 Go1 型號中亦發現後門漏洞,他質疑:「他們是故意留下這些漏洞,還是開發過程太馬虎?無論哪種答案都非常糟糕。」
網絡安全公司 Alias Robotics 的創辦人批評,宇樹科技與其他製造商均對安全研究人員的警告置之不理,「這並非與安全研究人員合作的正確方式。」
隨着機械人技術日趨普及,這次事件突顯了建立完善安全標準的重要性。正如 Makris 所言:「永遠不會有 100% 安全的系統」,但製造商有責任積極回應安全問題,以保護用戶權益。
來源:中央社
分享到 :
最新影片
