据了解,由Sphero公司打造的“星球大战”机器人BB-8虽然拥有物联网功能,但它的固件升级似乎非常脆弱,极易被攻破。尽管如此,这款产品并没有就此“堕入黑暗面”,最起码到现在还没有。BB-8机器人有Android和iOS两个版本的软件,玩家可以用蓝牙控制它们。物联网设备黑客公司Pen Test Partners的研究员发现,这款机器人说虽然可以被攻破,但它并不像其他物联网设备一样,会给孩子们带来任何实质性的危险。 安全研究员称,BB-8固件在升级的过程中是通过HTTP进行的,由于它没有防隐私入侵传感器和数据收集功能,所以即便黑客攻破了它,也只是在浪费时间。除非黑客想要更改机器人的声音文件,或是为了吓吓孩子,不然劫持固件对于他们来说没有任何作用。 不过这并不表示这个问题就可以被忽视。据悉,这款机器人会实时更新,所以孩子们还是可能会沦为受害者,为此,研究员联系了Sphero并将这一问题反映给了他们。另外,由于BB-8上装有摄像头,而这会让黑客拥有监控孩子的能力。除此之外,研究员还在蓝牙堆栈上发现了一个问题,即其在与手机连接的过程中没有使用PIN。 虽然目前看来这还算不上是严重的问题,但Sphero已经向Pen Test的研究员确认,他们将把新版本的固件升级移到SSL上进行。
