幾乎自從網際網路(internet)駭客這一概念產生後,網路安全專家就一直使用稱為「蜜罐(honeypot)」的數位駭客陷阱。

基本上,蜜罐是種誘餌資料庫,旨在誘騙攻擊者並從攻擊者那裡抽取資訊,而侵入者卻認為他們正在得手。現在,喬治亞理工大學(Georgia Institute of Technology)的研究人員開發了一種稱為HoneyBot的誘餌機器人——當駭客試圖控制工業機器人系統時,它會誘騙對方。

HoneyBot小到足以裝進鞋盒,且與1986年電影《霹靂五號(Short Circuit)》中的機器人很像。HoneyBot意圖模仿某些(非危險的)機器人行為,希望讓駭客相信他們已經掌控了連網的工業設備。在鎖定攻擊者的同時,HoneyBot將以類似其無形的前身(即蜜罐)所使用的方式對他們進行瞄準。在大型自動化工廠設置中,工業機器全部連網,心懷惡意的駭客可能會造成嚴重破壞。

20180611NT01P1 HoneyBot旨在保護工廠免受網路駭客威脅。(圖片來源:喬治亞理工大學。)

在喬治亞理工大學電氣與電腦工程學院的Steve W. Chaddick學院臨時主席Raheem Beyah表示:「機器人比以往任何時候都做得更多,一些公司不僅在積極推展裝配線機器人的部署,而且還開始配備可在工廠車間實際行駛的獨立式機器人。在這種情況下,可以想像如果駭客掌控這些機器的話,可能會有多危險。至少,他們可能會對任何正在生產的產品造成損害,如果是個大塊頭的機器人,還可能會損壞零件或裝配線。最壞情況則可能會對附近的人員造成傷亡。」

在實驗中,HoneyBot允許志願者控制它,只要他們不命令它做任何違反預定規則的事。當被要求打破這些禁忌時,HoneyBot將會轉達虛假的感測資訊,目的是讓使用者相信它正在執行這些命令,但事實上,它仍然恪盡職守。HoneyBot究竟是在執行任務還是發送虛假資訊,使用者全部無法區分。

也許虛擬HoneyBot會成為下一個創新。當可以部署虛擬機器人時,為什麼要實實在在地去開發真實的機器人?在一個看起來對駭客非常有吸引力的「虛構」工廠中,可以部署任何數量的虛擬HoneyBot。駭客能夠分辨出真正的機器人和虛擬HoneyBot之間的區別嗎?虛擬版本的成本要低得多,並且可在有可疑攻擊時既快又容易地全體部署。

雖然近期駭客對大規模企業資料庫發動攻擊似乎已成為每天發生的常事,但想像一下,如果駭客能夠找到方法入侵組裝汽車或移動集裝箱的機器網路會怎樣?你的社會安全號碼被盜足以令你膽戰心驚,但如果真的被盜,至少你的生命不會有危險。隨著數位和機器人技術的融合可能帶來一些潛在的災難性後果,HoneyBot也應運而生,也許這款小巧的機器人在未來將成為我們的救星。

(參考原文: This decoy robot is designed to trick hackers,by Warren Miller)