多款機械人被指存嚴重安全缺陷　被入侵可監聽監視威脅人身安全　

與其他科技產品一樣，當機械人開始變得普及，其安全性亦備受關注。但與電腦及手機不一樣，機械人會走會跳，對人可造成傷害，因此其安全性不止涉及如私隱等權益問題，更涉及人身安全。美國網絡安全公司IOActive近日測試了多部來自各大公司生產的機械人，最後在這些機械人的系統元件中發現近50個網絡安全脆弱之處。被黑客入侵的家用機械人，不但可以利用鏡頭監視，用米高風竊聽，甚至可以作出難以預料的移動，對使用者造成傷害。

現在各大公司出產的機械人當然不止是鐵皮玩具一般，其系統還會包括操作系統、韌體（firmware）、軟件、手機或遙控的應用程式、出產商的網絡服務、雲端受務等等，因此網絡攻擊的選擇自然多不勝數。

IOActive測試的機械人，有家用亦有工業用，包括日本電訊集團軟銀（Softbank）出產的Pepper機械人、美國Rethink Robotics推出的Baxter，前者已被用在商店及家庭，後者被用在工廠生產線。不過，在測試中，IOActive並沒有取得所有機械人的樣本，他們只測試那些機械人最易取得以及最重要的系統元件，例如手機應用程式、操作系統等等。

在報告中，IOActive稱他們在這些機械人的系統元件中發現近50個網絡安全問題，而他們在以下幾個製造商出產的機械人，發現幾個嚴重的網絡安全問題。

▲Rethink Robotics出產的工業用機械人Baxter。

Pepper與Baxter都榜上有名。IOActive並未在報告中提到技術性的問題，至於非技術性的問題，包括有不安全的通訊、授權問題、脆弱加密、私隱問題等等。這些問題可導致什麼惡果？在報告中，IOActive逐一說明不同範疇的機械人被黑客入侵會引起什麼潛在後果。在家用機械人方面，報告提到︰「一部在家中運作、被黑客入侵的機械人，可能會利用機械人內置的米高風及鏡頭暗中監視家庭成員。黑客亦可利用機械人的移動能力，在家中製這物理損害。被入侵的機械人甚至可以作出突然、不能預料的動作，傷害家庭成員及寵物，因被入侵的機械人可以無視限制其移動的安全保護措施。」

工業機械人被入侵是最為危險的，因為通常這些機械人體積較大，力量也較大，被系統化去做出精細的動作。一個被入侵的工業機械人很容易變成致命武器，而現實中，不少人已因為工業機械人出現故障而死亡。值得注意的是，若在一間工廠有一部機械人被入侵，它就會成為入侵工廠內其他機械人的工具，因為它們通常共用同一網絡，擁有相同組態（configuration）。

IOActive研究員塞魯多（Cesar Cerrudo）表示，他擔心人們正將機械人連接網絡，而沒有考慮到網絡安全問題。「一旦機械人開始進入千家萬戶及許多企業，對它們作出攻擊的動機將會大增。」他亦表示，如果一家公司開始用機械人替換工人，若機械人受黑客攻擊，就變相令公司的員工受到黑客攻擊。IOActive已將他們發現到的缺陷匯報給各大機械人生產商。

（IOActive／金融時報）