機器狗巡街？VicOne提五項風險 廠商至少應做到最小可行防護

台北市副市長李四川臉書上公開以智能機器口進行環境巡檢，但因生產者為大陸廠商，引發爭議。電動車與機器人資安新創VicOne汽車網路威脅研究實驗室資深主任研究員駱一奇指出，四足機器人（機器狗）已邁向日常場域，可做商場巡檢、醫院導引，甚至工廠與餐廳服務，但若沒有完善的安全管理，機器狗可能成為駭客攻擊的新入口，影響隱私、營運，甚至公共安全。

VicOne研究團隊提出有關機器狗的五個資安挑戰，並建議要降低資安風險，廠商至少要做到「最小可行防護」（MVP），包括強制相機串流登入驗證、韌體簽章與安全更新、雙向身分驗證、操作紀錄稽核，以及對AI模型輸入端設置「多模態守門人」來過濾惡意訊號。

VicOne資安研究團隊近期公布研究報告，從多個公開的漏洞案例（CVE）剖析機器狗的資安挑戰。這類具備影像、感測器與雲端連線能力的機器人，攻擊面遠比一般物聯網設備更廣，若遭惡意操控，後果可能超乎想像。例如讓未經授權者直接存取機器狗的攝影機串流，等同於「隨時隨地監控」現場環境。若發生在醫院或商場，將造成病患與顧客隱私曝光。更嚴重的是，若機器狗被遠端接管，攻擊者甚至能改變巡邏路線或操作模式，導致財物破壞或安全事故。

另一項風險來自韌體完整性。一旦機器狗被植入未簽章的惡意程式，可能長期竊取資料，成為企業內部的「資安內鬼」。此外，透過無線干擾也可能讓機器狗當場停擺，造成巡檢或安保任務中斷。

VicOne團隊歸納機器狗的五大資安挑戰，首先是物理安全，包括被人為拆改、遮蔽鏡頭或插入惡意裝置；在感知器部分，鏡頭或麥克風被盜用，甚至被誤導影像與聲音；無線連線問題包括誤連不明Wi-Fi或遭干擾，導致資料外洩與停機；雲端與應用：弱密碼、過寬的API權限，可能導致後台被入侵；AI判斷也可能被惡意語音或圖像欺騙，執行錯誤或危險的動作。

VicOne強調，機器狗的應用越來越貼近日常生活，資安問題必須被企業與使用單位正視。應透過多層次的資安策略，從硬體防拆、無線連線，到雲端與AI模型防護，確保新世代智慧載具真正安全可用。