第五章  工业机器人的安全防护



             移动应用程序、互联网服务等远程访问。这些服务包括复杂和关键的功能，如为
             机器人编程和接收外部命令以及返回机器人基本信息等更简单的功能。不需要用
             户名和密码的身份验证即可使用机器人服务，这将允许任何人远程访问这些服务。

             在某些情况下，即便有些服务使用了身份验证，也可以通过一些方法绕过验证，
             允许在没有正确密码的情况下进行访问。这是非常严重的漏洞，说明任何人都可

             以远程轻松的攻击机器人。
                 3. 缺少授权
                 所有机器人功能只能由具有适当权限的授权用户或资源访问。如果未正确实
             现授权，则未经授权的攻击者可能会滥用机器人功能。大多数机器人不需要足够

             的授权来保护其功能，包括在机器人自身安装应用程序、更新操作系统软件等关
             键功能。这使得攻击者能够在未经许可的情况下在这些机器人中实现安装软件或

             更新固件，并获得对它们的完全控制。
                 4. 弱密码
                 机器人会存储敏感信息，包括密码、加密密钥、用户社交媒体和电子邮件账
             户以及供应商服务的凭证，并会在实现某项功能时将这些信息发送给移动应用程

             序、互联网服务、计算机软件等。这意味着通信信道加密是强制性的，以避免数
             据泄露。机器人还可能需要接收远程软件更新，实施正确的加密技术和双向身份

             认证技术等都是必要的，以确保这些更新是可信的，并且没有被修改为包含恶意
             软件。大多数机器人要么没有使用加密，要么使用不当，将敏感数据暴露给潜在
             的攻击者。
                 5. 隐私问题

                 机器人生态系统可以包括获取大量信息，这取决于各类机器人的预期用途。
             这些信息中的部分应该保密处理，除了机器人的主人之外，不能与任何人分享。

             隐私信息可能包括个人身份、健康或财务数据，或与机器人生态系统本身相关的
             数据。用户应该完全控制这些信息以及与谁和何时共享什么。一些机器人的移动
             应用程序在未经用户同意的情况下向远程服务器发送隐私信息，包括移动网络信
             息、设备信息和当前 GPS 位置。在用户不知情的情况下，这些信息可用于监视

             和跟踪目的。机器人还可以在不经过身份验证的情况下远程公开私人信息，允许
             任何人访问。



                                                                                    163