機器人技術研究人員不會夢想在他們離開實驗室過夜時將門打開，但是一項新研究表明研究機器人經常以另一種方式暴露在外：互聯網上沒有安全保護。

布朗大學的一個研究小組最近進行了全球掃描，尋找運行機器人操作系統(ROS)的主機，這是一個流行的研究機器人平臺。在2017年和2018年三個不同時期進行的掃描中，他們發現多達100個暴露系統運行ROS，其中多達19個被認為是完全可操作的機器人。研究人員表明，可以遠程控制這些機器人，以監視攝像機輸入，甚至發送命令來移動機器人。

“雖然一些不安全的機器人可能看起來不是一個關鍵問題，但我們的研究表明，許多研究機器人可以通過公共互聯網訪問和控制，”研究小組寫道。“這些機器人很可能以對機器人和操作人員都有危險的方式遠程驅動。”

研究人員表示，研究結果提醒人們，在日益互聯的數字世界中，每個人都需要注意安全性。

這項研究于6月份在匹茲堡舉行的“2018年機器人：科學與系統”會議上作為對抗機器人研討會的一部分進行了介紹。

ROS是研究機器人技術中的主要平臺。它可以被認為是機器人的中樞神經系統。該平臺聚合了機器人的各種組件 - 其相機，傳感器和執行器 - 并將它們連接到中央計算節點。通過外部計算機和網絡連接，操作員連接到中央節點以向機器人發出命令。

“ROS是機器人研究的一個很好的工具，但是設計師明確地將安全保護給最終用戶，”布朗的機器人專家，研究合著者Stefanie Tellex說。“它不需要任何身份驗證即可連接到ROS主服務器，這意味著如果您正在運行ROS并且它不在防火墻之后，任何人都可以連接到您的機器人。”

這讓Tellex和她的布朗機器人技術同事George Konidaris想知道有多少運行ROS的機器人可能會在那里通過互聯網訪問。為了找到答案，他們向其他兩位布朗同事，安全專家Vasileios Kemerlis和網絡專家Rodrigo Fonseca求助。

“我們的團隊有能力基本上對互聯網進行全球掃描，”豐塞卡說。“因此，我們開始考慮以不會破壞性的方式掃描ROS設備的方法，但會讓我們知道那里有什么。”

與Fonseca合作的研究生Nicholas DeMarinis領導了掃描程序。研究人員向全球超過40億個IP地址發送查詢，尋找在ROS通常使用的TCP(傳輸通信協議)端口上運行的程序。一旦他們有一個在該端口上響應的IP地址列表，他們就會發送被動ROS命令來確定另一端的程序是否確實是ROS。

研究人員在三個不同的場合進行掃描，發現約有100個暴露系統運行ROS。由于ROS還用于模擬環境中的虛擬機器人和其他不一定是完整機器人的應用程序，研究人員查看每個ROS實例以確定哪些可能是真正的機器人。他們在第一次掃描時發現了19個機器人，在接下來的兩次掃描中發現了大約12個機器人。該團隊聯系了所有檢測到的機器人和其他ROS實例的所有者，讓研究人員和網絡管理員知道他們的系統暴露在外。

其中一個被發現的機器人原來是在Tellex的合作者之一，華盛頓大學計算機科學教授Siddhartha Srinivasa的實驗室里。為了確定實際上是否可以遠程控制機器人，Tellex聯系了Srinivasa并要求他的團隊將一些機器人的功能留在網上進行測試。Tellex表示她確實可以使用機器人的相機，移動它的脖子，甚至可以使用ROS語音功能讓機器人說話。

研究人員表示，這種訪問可能很危險。

“這些機器人可能會以危及方式移動到機器人，以及操作機器人的人，”Tellex說。

“這是Stefanie和她的團隊非常及時和重要的工作，我們很榮幸能夠合作，”Srinivasa說。“作為科學家，我們致力于了解和減輕我們創造的新興技術的安全風險。在威斯康星大學，我們一直與安全專家合作創建安全的人工智能，這項工作進一步強調了這種跨學科合作的必要性。 “

研究人員表示，他們進行這項研究并不是指責任何個別實驗室，而是強調ROS中的安全漏洞很容易被忽視的事實。事實上，掃描期間發現的其中一個機器人是在Tellex自己的實驗室。他們把它放在互聯網上進行外部演示，只是忘了將其鎖定。

好消息是保護這些機器人并不是特別困難。它們只需要在防火墻后面或虛擬專用網絡上運行。但這需要用戶注意安全性，研究人員希望這項研究能夠鼓勵人們做到這一點。他們還希望這項工作可能會鼓勵像Shodan這樣的安全監控服務開始自己掃描ROS。

“如果你的軟件在沒有考慮安全性的情況下編寫，加上不考慮安全性的人，那就是一個危險的組合，”Fonseca說。“我們可以在更大的物聯網環境中考慮這一點，我們需要考慮產品各個階段的安全性，從開發和升級周期到用戶部署設備的方式。”