这种诱饵机器人旨在欺骗黑客

2018-06-10编辑:鲁迪 关键字:诱饵机器人  黑客

几乎自从互联网黑客这一概念产生后,网络安全专家就一直使用称为“蜜罐”的数字黑客陷阱。基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工大学的研究人员开发了一种称为HoneyBot的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。

HoneyBot小到足以装进鞋盒,且与1986年电影《霹雳五号(Short Circuit)》中的机器人很像。

HoneyBot意图模仿某些(非危险的)机器人行为,希望让黑客相信他们已经掌控了联网的工业设备。在锁定攻击者的同时,HoneyBot将以类似其无形的前身(即蜜罐)所使用的方式对他们进行瞄准。在大型自动化工厂设置中,工业机器全部联网,心怀恶意的黑客可能会造成严重破坏。

“机器人比以往任何时候都做得更多,一些公司不仅在积极推进装配线机器人的部署,而且还开始配备可在工厂车间实际行驶的独立式机器人。”佐治亚理工大学电气与计算机工程学院的Steve W. Chaddick学院临时主任Raheem Beyah表示,“在这种情况下,你可以想象如果黑客掌控这些机器的话,可能会有多危险。至少,他们可能会对任何正在生产的产品造成损害。如果是个大块头的机器人,还可能会损坏零件或装配线。在最坏情况下,可能会对附近的人员造成伤亡。”

图:HoneyBot旨在保护工厂免受网络威胁。(图片来源:佐治亚理工大学。)

在实验中,HoneyBot允许志愿者控制它,只要他们不命令它做任何违反预定规则的事。当被要求打破这些禁忌时,HoneyBot会转达虚假的传感信息,旨在让用户相信它正在执行这些命令,但事实上,它仍然恪尽职守。HoneyBot究竟是在执行任务还是发送虚假信息,用户统统无法区分。

也许虚拟HoneyBot会成为下一个创新。当可以部署虚拟机器人时,为什么要实打实地去做真家伙?在一个看起来对黑客非常有吸引力的“虚构”工厂中,可以部署任何数量的虚拟HoneyBot。黑客能够分辨出真正的机器人和虚拟HoneyBot之间的区别吗?虚拟版本的成本要低得多,并且可在有可疑攻击时既快又容易地全体部署。

虽然近期黑客对大规模企业数据库发动攻击似乎已成为每天发生的常事,但想象一下,如果黑客能够找到方法入侵组装汽车或移动集装箱的机器的网络会怎样?你的社会安全号被盗足以令你胆战心惊,但如果被盗,至少你的生命不会有危险。随着数字和机器人技术的融合可能带来一些潜在的灾难性后果,HoneyBot也应运而生。也许这款小巧的机器人将成为我们的救星。


关键字:诱饵机器人  黑客

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2018061011871.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:生物识别技术:你的身体就是你的密码
下一篇:盘点体育场馆的那些安防设备及系统

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

来自加密货币挖矿软件的攻击翻倍 黑客瞄准云基础设施

攻击。Cryptominers 最近也进行了大幅度演变,利用那些知名的漏洞,并且规避沙箱和安全产品从而扩大其感染率。   黑客迁移到云端 – 今年到目前为止,出现了许多针对云存储服务的复杂技术和工具。一些基于云的攻击主要涉及数据和信息泄露,来源于那些安全性低的运营操作,包括公共源代码或者使用容易破译密码的存储库上的信息。Crytominers 也瞄准云基础设施,利用其计算能力并且为攻击者攫取利益。   多平台攻击增加 - 截至2017年底,多平台恶意软件还很罕见,然而,消费者联网设备的增加及非Windows操作系统的市场份额不断增长,导致了跨平台恶意软件的增长。攻击活动操作者运用各种技术
发表于 2018-07-29

全国多家医院遭黑客入侵,腾讯智慧安全“御点”提供全面查杀方案

病毒攻击无疑是近年来用户感知最显著的安全问题,去年全球范围内数量庞大的企业遭到勒索病毒、挖矿木马等病毒的攻击,总计损失达数百亿元。政府、高校、医院、大型企业等数据资料重要的基础设施成为目标。2018年至今,我国医疗体系遭受攻击的频率呈明显上升趋势,4月,国内某医院遭到GlobeImposter家族的攻击,导致部分文件和应用被病毒加密破坏,影响医院正常运行。互联网安全问题对医院等公共机构的威胁不容忽视。上周,腾讯御见威胁情报中心监测到全国多地多家医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用云分享文件功能下载多种挖矿木马,开挖的山寨加密币包括门罗币、以太坊、零币等在内,目前已累积获利达40余万元人民币。据了解
发表于 2018-07-28
全国多家医院遭黑客入侵,腾讯智慧安全“御点”提供全面查杀方案

无人驾驶汽车安全问题引关注:黑客入侵

无人驾驶汽车有望成为未来普遍的交通工具,但随之而来的安全问题更引人关注,如果高速行驶的无人驾驶汽车被黑客入侵,无疑将性命交给他人。    之前,360董事长周鸿祎就曾向无人驾驶汽车泼冷水,表示上个时代的汽车是“四个轮子的沙发”,今天则是四个轮子上驮着一堆电脑加一堆手机。要跟服务器保持连接,那就一定可以被劫持。    近日,在2018全球人工智能与机器人峰会(CCF-GAIR)上,阿里巴巴安全部算法资深总监路全也指出,人工智能带来更多可能的同时,也带来了诸多安全风险,尤其黑灰产正在使用“数据污染”、“数据中毒”等新型复杂化手段,与人工智能行业的正向发展
发表于 2018-07-10
无人驾驶汽车安全问题引关注:黑客入侵

“黑客”屡入侵 汽车网络安全如何保证?

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界
发表于 2018-07-10
“黑客”屡入侵 汽车网络安全如何保证?

C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

据外媒报道,在特拉维夫召开的2018网络周会议上,车辆安全和分析公司C2a Security发布了其最新产品AutoArmor(汽车盔甲),该产品主要用于保护车载自动测试功能免受网络攻击。C2a Security首席执行官Michael Dick表示:“该产品符合Autosar标准,执行完全就像复杂设备驱动组件(Complex Device Driver),也就是说它可集成到网络内的任何计算机上。现有组件的软件供应商只需与我们的软件相连,就可无缝工作。”汽车盔甲(AutoArmor)是一种针对网联车辆的汽车网络安全解决方案,还为C2a目前的产品(包括Stamper技术)提供了额外的基础设施。它可找到车上的所有电控单元(ECU),汇总
发表于 2018-06-26
C2a推“汽车盔甲” 保护网联汽车免受黑客攻击

黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

据外媒报道,近日黑客verygreen将Autopilot系统的视觉图像发布到了网上。在多位黑客的协同配合下,他们采用截图模式,将Autopilot系统的视觉呈现展现了出来,使用户了解Autopilot是如何理解其传感器数据的。然而,这并非是Autopilot视觉系统的全貌,其中并未包含车道追踪(tracking of the lanes)。但发布的图片仍展现了该系统是如何追踪视场范围内的目标物的。为此,verygreen对发送的数张照片及视频进行了说明:他对图片中各色圆圈做了解释:绿色代表移动、黄色代表停止、橙色代表静止不动,而红色的含义尚不清楚。圆圈的尺寸代表车辆与目标物的间距,圆圈越大,车辆与目标物越接近。厚(粗)圆圈
发表于 2018-06-21
黑客发布Autopilot破解图片 解释Autopilot视觉系统符号含义

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved