北京
我躺在泥地上。它正朝我驶来。然后猛地一颠,开始爬上我的胸口。如果Andreas Makris不能及时停下这台200磅重的割草机器人,它的刀片就可能划过我的身体。
Makris当然没法伸手去按紧急停止按钮——他在将近6000英里之外。这位安全研究员从地球另一端黑进了这台机器人,只为展示Yarbo割草机器人身上那些巨大的安全漏洞。而我则做了一个颇为冒险的决定:躺在割草机的行进路线上,看看Makris究竟能把这台机器操控到什么程度。
当割草机触碰到我的身体时,Makris已经证明了他的观点:售价5000美元的Yarbo割草机器人存在荒谬的安全漏洞,外国黑客可以轻松劫持美国境内的带刀设备。而且不止一台。成千上万台带刀片的中国机器人任他调遣。理论上,现在全球每一台Yarbo机器人——无论是割草、扫雪还是除杂草的配置——都在向他汇报。
"我可以对所有机器人做任何想做的事,"Makris告诉The Verge,"它完全没有安全保护。"
远程控制还只是冰山一角。
此前Sammy Azdoufal曾登上全球头条,The Verge独家披露他如何让数千台DJI Romo扫地机器人识别他的指令并跟随他的命令。Makris发现Yarbo的机器人也是如此:只要攻破一台,就能控制全部。
但这些机器人有刀片——黑客可以利用机器内置命令覆盖其安全功能。Makris表示,即使你按下机器上那个红色的紧急停止按钮,黑客也能发送另一道命令将其解锁。
由于Yarbo是一台完整的Linux计算机,自带后门,且root密码永远相同,黑客可以远程重新编程让它做任何事情:启动刀片、探测你的家庭网络、或者把你的机器人变成僵尸网络的一部分去攻击互联网上的目标。
Yarbo成立于2015年,最初是一家机器人扫雪机公司,现在销售模块化的一体式庭院机器人。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
