研究機(jī)器人有時在互聯(lián)網(wǎng)上沒有安全保障

機(jī)器人技術(shù)研究人員不會夢想在他們離開實驗室過夜時將門打開，但是一項新研究表明研究機(jī)器人經(jīng)常以另一種方式暴露在外：互聯(lián)網(wǎng)上沒有安全保護(hù)。

布朗大學(xué)的一個研究小組最近進(jìn)行了全球掃描，尋找運行機(jī)器人操作系統(tǒng)(ROS)的主機(jī)，這是一個流行的研究機(jī)器人平臺。在2017年和2018年三個不同時期進(jìn)行的掃描中，他們發(fā)現(xiàn)多達(dá)100個暴露系統(tǒng)運行ROS，其中多達(dá)19個被認(rèn)為是完全可操作的機(jī)器人。研究人員表明，可以遠(yuǎn)程控制這些機(jī)器人，以監(jiān)視攝像機(jī)輸入，甚至發(fā)送命令來移動機(jī)器人。

“雖然一些不安全的機(jī)器人可能看起來不是一個關(guān)鍵問題，但我們的研究表明，許多研究機(jī)器人可以通過公共互聯(lián)網(wǎng)訪問和控制，”研究小組寫道。“這些機(jī)器人很可能以對機(jī)器人和操作人員都有危險的方式遠(yuǎn)程驅(qū)動。”

研究人員表示，研究結(jié)果提醒人們，在日益互聯(lián)的數(shù)字世界中，每個人都需要注意安全性。

這項研究于6月份在匹茲堡舉行的“2018年機(jī)器人：科學(xué)與系統(tǒng)”會議上作為對抗機(jī)器人研討會的一部分進(jìn)行了介紹。

ROS是研究機(jī)器人技術(shù)中的主要平臺。它可以被認(rèn)為是機(jī)器人的中樞神經(jīng)系統(tǒng)。該平臺聚合了機(jī)器人的各種組件 - 其相機(jī)，傳感器和執(zhí)行器 - 并將它們連接到中央計算節(jié)點。通過外部計算機(jī)和網(wǎng)絡(luò)連接，操作員連接到中央節(jié)點以向機(jī)器人發(fā)出命令。

“ROS是機(jī)器人研究的一個很好的工具，但是設(shè)計師明確地將安全保護(hù)給最終用戶，”布朗的機(jī)器人專家，研究合著者Stefanie Tellex說。“它不需要任何身份驗證即可連接到ROS主服務(wù)器，這意味著如果您正在運行ROS并且它不在防火墻之后，任何人都可以連接到您的機(jī)器人。”

這讓Tellex和她的布朗機(jī)器人技術(shù)同事George Konidaris想知道有多少運行ROS的機(jī)器人可能會在那里通過互聯(lián)網(wǎng)訪問。為了找到答案，他們向其他兩位布朗同事，安全專家Vasileios Kemerlis和網(wǎng)絡(luò)專家Rodrigo Fonseca求助。

“我們的團(tuán)隊有能力基本上對互聯(lián)網(wǎng)進(jìn)行全球掃描，”豐塞卡說。“因此，我們開始考慮以不會破壞性的方式掃描ROS設(shè)備的方法，但會讓我們知道那里有什么。”

與Fonseca合作的研究生Nicholas DeMarinis領(lǐng)導(dǎo)了掃描程序。研究人員向全球超過40億個IP地址發(fā)送查詢，尋找在ROS通常使用的TCP(傳輸通信協(xié)議)端口上運行的程序。一旦他們有一個在該端口上響應(yīng)的IP地址列表，他們就會發(fā)送被動ROS命令來確定另一端的程序是否確實是ROS。

研究人員在三個不同的場合進(jìn)行掃描，發(fā)現(xiàn)約有100個暴露系統(tǒng)運行ROS。由于ROS還用于模擬環(huán)境中的虛擬機(jī)器人和其他不一定是完整機(jī)器人的應(yīng)用程序，研究人員查看每個ROS實例以確定哪些可能是真正的機(jī)器人。他們在第一次掃描時發(fā)現(xiàn)了19個機(jī)器人，在接下來的兩次掃描中發(fā)現(xiàn)了大約12個機(jī)器人。該團(tuán)隊聯(lián)系了所有檢測到的機(jī)器人和其他ROS實例的所有者，讓研究人員和網(wǎng)絡(luò)管理員知道他們的系統(tǒng)暴露在外。

其中一個被發(fā)現(xiàn)的機(jī)器人原來是在Tellex的合作者之一，華盛頓大學(xué)計算機(jī)科學(xué)教授Siddhartha Srinivasa的實驗室里。為了確定實際上是否可以遠(yuǎn)程控制機(jī)器人，Tellex聯(lián)系了Srinivasa并要求他的團(tuán)隊將一些機(jī)器人的功能留在網(wǎng)上進(jìn)行測試。Tellex表示她確實可以使用機(jī)器人的相機(jī)，移動它的脖子，甚至可以使用ROS語音功能讓機(jī)器人說話。

研究人員表示，這種訪問可能很危險。

“這些機(jī)器人可能會以危及方式移動到機(jī)器人，以及操作機(jī)器人的人，”Tellex說。

“這是Stefanie和她的團(tuán)隊非常及時和重要的工作，我們很榮幸能夠合作，”Srinivasa說。“作為科學(xué)家，我們致力于了解和減輕我們創(chuàng)造的新興技術(shù)的安全風(fēng)險。在威斯康星大學(xué)，我們一直與安全專家合作創(chuàng)建安全的人工智能，這項工作進(jìn)一步強(qiáng)調(diào)了這種跨學(xué)科合作的必要性。 “

研究人員表示，他們進(jìn)行這項研究并不是指責(zé)任何個別實驗室，而是強(qiáng)調(diào)ROS中的安全漏洞很容易被忽視的事實。事實上，掃描期間發(fā)現(xiàn)的其中一個機(jī)器人是在Tellex自己的實驗室。他們把它放在互聯(lián)網(wǎng)上進(jìn)行外部演示，只是忘了將其鎖定。

好消息是保護(hù)這些機(jī)器人并不是特別困難。它們只需要在防火墻后面或虛擬專用網(wǎng)絡(luò)上運行。但這需要用戶注意安全性，研究人員希望這項研究能夠鼓勵人們做到這一點。他們還希望這項工作可能會鼓勵像Shodan這樣的安全監(jiān)控服務(wù)開始自己掃描ROS。

“如果你的軟件在沒有考慮安全性的情況下編寫，加上不考慮安全性的人，那就是一個危險的組合，”Fonseca說。“我們可以在更大的物聯(lián)網(wǎng)環(huán)境中考慮這一點，我們需要考慮產(chǎn)品各個階段的安全性，從開發(fā)和升級周期到用戶部署設(shè)備的方式。”