ソフトバンクのロボット「Pepper」には巨大なロボットがいくつかある
脆弱性
。これはスウェーデンの研究者が発表したものです
オレブロ大学
発見され、論文に掲載されました。の
ロボット
したがって、ルート レベルで簡単にアクセスできますが、Meltdown/Spectre 脆弱性に対しても脆弱です。
さらに悪いことに、暗号化されていない http インターフェイス経由で制御でき、標準の root パスワードが使用されます。 「遠隔操作でサイバー兵器や物理兵器に変えるのは簡単だ」と研究者らは言う。
の
ロボット
また、ブルート フォース攻撃に対して非常に脆弱です。
ソフトウェア
無制限のパスワード入力試行を許可します。
ペッパーはハッカーを通じて身体的暴力を行使する可能性がある
API のセキュリティが非常に弱いため、攻撃者は Pepper のすべてのセンサーと機能に簡単にアクセスできます。 「Pepper はポート 9559 でリクエストを受け取り、ポート 9559 は TCP メッセージを受け取り、それに応じて応答します」とセキュリティ専門家は述べています。 「メッセージがAPIと一致する限り、Pepperはメッセージが誰からのものであっても受け入れます」と専門家は続けた。攻撃者はPepperに簡単にアクセスして使用する可能性がある
カメラ
そしてスパイマイク。極端な状況では、その地域の他の人々を危険にさらす動きを引き起こす可能性もあります。
研究者らは、脆弱性の多くは比較的少ない労力で解決できることを強調している。同時に、彼らはPepperの背後にいる企業も批判している。今では、簡単に割れてしまう可能性のある製品を販売することはもはや容認できません。