近两年,扫地机器人、智能音箱等消费级机器人产品逐渐走入大众生活的中。随着人工智能技术的迅猛发展,预计2023年全球消费级机器人市场规模将达到150亿美元。然而,产业的迅猛发展却伴随着安全防护的缺失,安全人员研究了主流的机器人系统安全防护,发现很多产品在基础安全方面明显防护不足。
诸多消费级机器人都运行在安卓系统上,没有使用代码签名机制,也没有对通信连接进行加密,攻击者想要控制机器人,就如同黑掉一只没有防护措施的安卓手机,基础安全措施的缺失,使得攻击者如入无人之地。比如,为机器人安装应用程序的过程中,如果厂商没有为系统开启代码签名机制,任意程序都能在机器人系统中安装运行,当攻击者获取系统权限后,上传的恶意软件就能自动运行;而通过明文连接进行通信,机器人的关键通讯没有加密,攻击者可以拦截或篡改服务器端发送的指令冒充正常指令,可以直接调用摄像头或麦克风的通讯接口或机器人公司提供的软件,实现监听、监控,甚至恶意控制机器人,比如:开启智能音箱录音监听或让扫地机器人发起疯。
代码签名机制是保护应用程序安全的最有效方式。软件开发者使用沃通CA签发的代码签名证书,对自己开发的应用程序进行数字签名,可证明应用程序的真实来源,保护代码完整性。运行在机器人系统中的应用程序,使用代码签名证书进行数字签名,系统仅运行来源可信的应用程序,可阻止流氓软件和恶意代码自动安装运行;已签名的应用程序可验证代码完整性,防止病毒植入或非法篡改。
HTTPS加密机制则是保护终端系统与服务器端的通信安全。在服务器端安装沃通SSL证书,使用HTTPS加密协议对终端与服务器端的通信连接进行加密,不仅保护数据传输安全,同时防止中间人攻击, 阻止数据窃取或恶意病毒注入。
沃通CA提供的SSL证书和代码签名证书都是全球信任的可信数字证书,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,可以帮助消费级机器人厂商完善基础安全防护,保护机器人应用程序安全和数据通信安全。
沃通CA是工信部许可的电子认证服务机构,具备权威可信的CA资质、十余年数字证书行业经验和专业的技术服务实力,是值得信赖的数字证书产品合作伙伴,能够持续可靠地为用户提供优质产品和服务支持。