研究发现医院中使用的智能机器人存在严重漏洞

最新推荐文章于 2024-06-03 01:04:17 发布
最新推荐文章于 2024-06-03 01:04:17 发布
阅读量662 收藏
点赞数
分类专栏: SCA安全通信联盟 物联网安全 文章标签: SCA 智能机器人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/124332925
版权

Aethon TUG机器人中现已修补的JekyllBot:5漏洞暴露了三个通信接口,两个API和一个websocket接口(风险)。

很多组织正在采用物联网解决方案来自动化其设施和医院中重复和耗时的任务。虽然机器人和其他设备可以释放宝贵人力资源并提高效率,但它们也可能带来组织以前从未处理过的风险。

今天,Aethon TUG披露了五个严重漏洞,这是一系列智能机器人,旨在跨设施运输食物,药物,实验室标本和其他用品。TUG已经部署在世界各地的医院中,它使用传感器和摄像头在走廊上导航,并可以通过Wi-Fi与电梯和自动门进行交互。

JekyllBot:5 漏洞

这些漏洞是由医疗保健物联网安全公司Cynerio的研究人员在客户医院的一次活动中发现的。通过分析电梯网络流量中的一些异常情况,包括布局图(行动路线)和来自机器人的视频馈送(收集)他们找到了一个门户,该门户用于监视和管理部署在医院内的TUG机器人。对被称为TUG Home Base服务器的管理门户的分析揭示了五个单独的安全问题和攻击媒介。研究人员称它们为JekyllBot:5。

服务器公开三个通信接口,一个在端口 8081 上运行的基于 Web 的 API (v3),一个用于向端口 8080 上的机器人发送命令的 websocket 接口,以及在标准 HTTP 端口 80 上运行的 Web

最低0.47元/天 解锁文章
宛如清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能机器人漏洞验证
博文视点(北京)官方博客
12-02 760
引言:智能机器人是目前功能集成度较高的智能硬件,由于高度功能集成化的设备,所以智能机器人的安全会涉及方方面面很多技术点,本文仅针对市面上某款智能机器人进行漏洞验证。使用智能机器人的时候,需要对机器人进行Wi-Fi配置,使机器人接入网络,从而使手机对设备进行控制。 可以通过配置将智能机器人通过Wi-Fi接入互联网,配置成功后就可以使用手机APP反向控制我们的智能机器人,达到无论用户身在何地都可以对...
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2556
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
RPA有哪些网络风险?如何通过RPA提升组织安全性
sunsorrow的博客
06-03 1276
RPA有哪些网络风险?如何通过RPA提升组织安全性 随着RPA市场的活人,在当前商业环境,RPA已成为企业实现数字化转型的重要组成部分。 由于RPA机器人的跨平台、跨系统的特性,其可普遍应用于企业各项业务。所以,RPA项目既应通过保护机器人平台来应对网络风险,也应利用机器人技术来执行更有效、更高效的网络操作。 组织必须建立对其RPA平台的信任,以应对多种形式的网络风险。 常见的RPA网络安全隐患 1、敏感数据泄漏 通常智能机器人具备自我学习能力,如果用户设置不当机器人可能会自动将敏感信息上传到网络
如何使用 DANN 改进神经网络
最新发布
gongdiwudu的专栏
06-03 2161
由于其多功能性,神经网络是大多数现代机器学习管道的主要内容。他们处理非结构化数据的能力是一种祝福,因为它让我们能够部分地——部分地——在这里发挥重要作用——用计算规模(更便宜、更容易获得)取代领域洞察力(昂贵且难以获得)。
基于机器学习、人工智能和区块链技术的物联网安全
Chahot的博客
11-03 5559
物联网安全:基于机器学习、人工智能和区块链技术的挑战和解决方案背景介绍物联网IoT基础设施物联网协议IoT 应用物联网面临的攻击三种技术下的物联网安全调研区块链机器学习人工智能物联网当前的挑战 背景介绍 物联网(IoT)是过去十年在各种应用使用最快的技术之一。智能设备通过无线或有线连接,用于通信、处理、计算和监控不同的实时场景。这些东西是异构(种类繁多,生产厂家不一而性能差距非常大)的,内存低,处理能力差。物联网系统的实施伴随着安全和隐私方面的挑战,因为基于传统的现有安全协议不适合物联网设备。 本文将说明
如何使用开源构建可信赖的人工智能
开源社KAIYUANSHE的博客
03-05 180
人工智能(AI)是一套让机器能够智能地行事的技术,甚至可能比人类更好。人工智能已经离开了研究实验室,并且已经在改变我们生活的方方面面:沟通、娱乐、工作、做生意的方式,甚至生活和思考方式。通过人工智能系统的自动化可以带来巨大的经济和社会效益,甚至有希望帮助解决全球挑战。而这一切才刚刚开始,随着人工智能的采用越来越多,也带来了犯错的风险。权力越大,责任越大当我们大规模应用人工智能时,我们需要确保我们推...
人工智能在生活应用都有哪些?
热门推荐
喜欢打酱油的老鸟
08-10 5万+
作者:华为云开发者社区 链接:https://www.zhihu.com/question/62512060/answer/579982992 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 今天小宅就来和大家一起分享一下人工智能的发展史及应用: 人工智能无处不在 人工智能的发展历程 · 1945艾伦图灵在论文《计算机器不智能》提出了著名的图灵测试,给人工智能的収展产生了深远的影响。 · 1951年,马文·明斯基(Marvin Minsky)和迪恩..
科技大学伍冬睿教授团队:生理计算的对抗攻击与防御综述
脑机接口社区
05-27 2658
生理计算使用人类的生理数据作为系统的实时输入。其包括或者与脑机接口、情感计算、自适应自动化、健康信息学以及基于生理信号的生物识别等领域高度重合。生理计算增加了从用户到计算机的通信带宽,但也易受各种类型的对抗攻击,其攻击者故意操纵训练和/或测试样例来劫持机器学习算法的输出,可能导致用户困惑、受挫、受伤甚至死亡。然而,生理计算系统的脆弱性没有得到足够的重视,并且学界目前不存...
离个职居然还用上了叫号机,差点以为在医院...
程序猿DD
04-02 178
昨天下午的这条新闻,不知道大家有看到没:关于裁员的消息,其实已经传了好几天了。前段时间,还把裁员称为“毕业“,被很多打工人吐槽。这次再看到图里的新闻消息还是有再一次被震惊到。首先,DD震惊的是“取号办理”。啥意思?离职还要叫号系统吗?这么牛逼?人多到还得排队叫号了?开始我还是有点怀疑的,然后就去搜索了一下,于是看到了下面的照片,貌似好像还真有?其次,DD震惊的是下午取号已...
神经网络在智能机器人导航系统应用研究
05-14
神经网络在智能机器人导航系统应用研究 神经网络在智能机器人导航系统应用研究智能机器人导航系统的一个关键技术。智能机器人导航系统是指机器人在未知环境的导航系统,该系统主要涉及三个方面:环境...
智能机器人巡检系统在变电站应用.docx
04-24
智能机器人巡检系统在变电站应用是一项技术创新,旨在提高电力设施的安全性和效率。随着电力行业的快速发展,变电站的数量不断增加,对于安全监控的需求也日益增强。传统的人工巡检方式存在诸多局限,如环境恶劣...
智能机器人研究报告
06-16
清华大学研究智能机器人68页研究报告,内容包括概述、技术、人才、传感器技术、应用、比赛、趋势等,专业有深度,值得学习
基于强化学习的智能机器人路径规划算法研究.zip
03-30
《基于强化学习的智能机器人路径规划算法研究》 在当今科技日新月异的时代,人工智能已经深入到我们生活的各个领域,特别是在机器人技术方面,它的应用更是显著。本毕业设计及课程设计聚焦于“基于强化学习的智能...
深度学习在智能机器人应用研究综述.pdf
08-19
深度学习在智能机器人应用研究综述 深度学习是人工智能领域的前沿技术,也是机器学习领域的新课题。深度学习技术被广泛应用于农业、工业、军事、航空等领域,并且与机器人的有机结合,可以设计出具有高工作...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7015
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健使用的物联网和医疗物联网(IoMT)设备,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告,Cynerio的做法是,使用一个连接器,连接到网络核心交..
网络安全成为汽车行业的首要任务
weixin_40344166的博客
12-13 6179
它们是快速移动、高度连接的数据心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。 在过去十年,汽车制造商开始稳步转向电动汽车,同时该行业也推出了新的移动出行举措,例如拼车,汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线(OTA)更新定期提供新功能,即可改善驾驶体验或解决问题,而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队(Uber、Lyft、Waymo)和卡车运输业务都在下一个弯道附近。所有这些都增...
网络罪犯瞄准联网汽车基础设施
weixin_40344166的博客
11-22 3932
汽车生态系统的网络威胁尤其令人担忧,因为它们可能直接影响用户的安全。
攻击者如何破坏无人机?
weixin_40344166的博客
04-27 3754
无人机是“飞行计算机”和攻击媒介?
智能机器人技术探索:从实验到应用
智能机器人技术是当前科技领域的重要研究方向,它结合了多学科的知识,如嵌入式软件和硬件设计、传感器技术、控制系统和机械工程。机器人的发展经历了三代,从最初的示教再现型,到具备感知环境能力的第二代,再到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值