沃通SSL證書、程式碼簽名證書應用於機器人安全防護
近兩年,掃地機器人、智慧音箱等消費級機器人產品逐漸走入大眾生活的中。隨著人工智慧技術的迅猛發展,預計2023年全球消費級機器人市場規模將達到150億美元。然而,產業的迅猛發展卻伴隨著安全防護的缺失,安全人員研究了主流的機器人系統安全防護,發現很多產品在基礎安全方面明顯防護不足。
諸多消費級機器人都執行在安卓系統上,沒有使用程式碼簽名機制,也沒有對通訊連線進行加密,攻擊者想要控制機器人,就如同黑掉一隻沒有防護措施的安卓手機,基礎安全措施的缺失,使得攻擊者如入無人之地。比如,為機器人安裝應用程式的過程中,如果廠商沒有為系統開啟程式碼簽名機制,任意程式都能在機器人系統中安裝執行,當攻擊者獲取系統許可權後,上傳的惡意軟體就能自動執行;而通過明文連線進行通訊,機器人的關鍵通訊沒有加密,攻擊者可以攔截或篡改伺服器端傳送的指令冒充正常指令,可以直接呼叫攝像頭或麥克風的通訊介面或機器人公司提供的軟體,實現監聽、監控,甚至惡意控制機器人,比如:開啟智慧音箱錄音監聽或讓掃地機器人發起瘋。
程式碼簽名機制是保護應用程式安全的最有效方式。軟體開發者使用沃通CA簽發的程式碼簽名證書,對自己開發的應用程式進行數字簽名,可證明應用程式的真實來源,保護程式碼完整性。執行在機器人系統中的應用程式,使用程式碼簽名證書進行數字簽名,系統僅執行來源可信的應用程式,可阻止流氓軟體和惡意程式碼自動安裝執行;已簽名的應用程式可驗證程式碼完整性,防止病毒植入或非法篡改。
HTTPS加密機制則是保護終端系統與伺服器端的通訊安全。在伺服器端安裝沃通SSL證書,使用HTTPS加密協議對終端與伺服器端的通訊連線進行加密,不僅保護資料傳輸安全,同時防止中間人攻擊, 阻止資料竊取或惡意病毒注入。
沃通CA提供的SSL證書和程式碼簽名證書都是全球信任的可信數字證書,支援Windows、安卓、iOS、JDK以及Firefox、Chrome等各類瀏覽器、作業系統和移動終端,可以幫助消費級機器人廠商完善基礎安全防護,保護機器人應用程式安全和資料通訊安全。
沃通CA是工信部許可的電子認證服務機構,具備權威可信的CA資質、十餘年數字證書行業經驗和專業的技術服務實力,是值得信賴的數字證書產品合作伙伴,能夠持續可靠地為使用者提供優質產品和服務支援。