R  工业机器人控制技术研究
              esearch on Control Technology of Industrial Robot


                6. 默认配置
                大多数机器人都提供了一组可以通过机器人软件服务访问和编程的功能。默
            认情况下，应该安全地配置这些功能，以便只有经过授权的用户才能访问它们。

            它们也应该有密码保护，允许授权用户启用 / 禁用它们。机器人本身具有不安全
            的功能和使用默认密码的功能，这些功能要么很难更改，要么根本无法更改。这
            意味着任何人都可能滥用机器人的功能，因为默认密码通常是公开的，或者由于
            同类机器人模型共享相同的默认密码，所以很容易获得。

                7. 易受攻击的开源机器人框架和库
                机器人的开发多使用开源的框架和库，其中最受欢迎的是机器人操作系统
            （ROS），在多个供应商的多种机器人中使用。ROS 操作系统本身存在许多已知
            的网络安全问题，如明文通信、身份验证问题和弱授权方案，所有这些问题都使

            机器人不安全。在机器人界普遍存在的问题：研究人员和爱好者在世界各地使用
            相同或非常相似的工具、软件和设计实践。例如，作为研究项目诞生的机器人在
            没有额外的网络安全保护的情况下成为商业产品是很常见的，最终产品的安全形
            态与研究用途和原型机器人相同。这种做法导致网络安全防御能力差，因为研究

            机器人和原型机器人的设计和制造往往没有保护措施。
                （二）对机器人的网络攻击
                每个机器人都有不同的特征，特征越多，机器人通常就越先进和智能。但这
            些功能也会使机器人更容易受到攻击。在机器人制造商最近发布的版本中，某些

            功能正在成为共同趋势。这些共同的特性提高了可访问性、可用性、互连性和可
            重用性，如使用移动应用程序进行实时远程控制。不幸的是，从网络安全的角度
            来看，这些功能中的许多使机器人变得更加脆弱。这些特性中的许多都存在严重
            和高风险的网络安全问题，其中一些可能被直接滥用，另一些则带来严重威胁。

                1. 可能的威胁和攻击
                摄像头：通过摄像头和窃听器来识别被窃听者间的对话。
                网络连接：敏感的机器人服务容易受到来自家庭 / 企业 / 工业网络或互联网
            的攻击。被黑客攻击的机器人成为内部威胁，将其所有功能提供给外部攻击者。

                外部服务交互：机器人所有者的社交网络、应用商店和云系统可能会被黑客
            入侵的机器人暴露。这意味着攻击者可以访问私人用户信息、用户名、密码等。
                远程控制应用程序：可使用移动应用程序或微型计算机开发板向机器人发送



            164