沃通SSL证书、代码签名证书应用于机器人安全防护

近两年，扫地机器人、智能音箱等消费级机器人产品逐渐走入大众生活的中。随着人工智能技术的迅猛发展，预计2023年全球消费级机器人市场规模将达到150亿美元。然而，产业的迅猛发展却伴随着安全防护的缺失，安全人员研究了主流的机器人系统安全防护，发现很多产品在基础安全方面明显防护不足。

诸多消费级机器人都运行在安卓系统上，没有使用代码签名机制，也没有对通信连接进行加密，攻击者想要控制机器人，就如同黑掉一只没有防护措施的安卓手机，基础安全措施的缺失，使得攻击者如入无人之地。比如，为机器人安装应用程序的过程中，如果厂商没有为系统开启代码签名机制，任意程序都能在机器人系统中安装运行，当攻击者获取系统权限后，上传的恶意软件就能自动运行；而通过明文连接进行通信，机器人的关键通讯没有加密，攻击者可以拦截或篡改服务器端发送的指令冒充正常指令，可以直接调用摄像头或麦克风的通讯接口或机器人公司提供的软件，实现监听、监控，甚至恶意控制机器人，比如：开启智能音箱录音监听或让扫地机器人发起疯。

代码签名机制是保护应用程序安全的最有效方式。软件开发者使用沃通CA签发的代码签名证书，对自己开发的应用程序进行数字签名，可证明应用程序的真实来源，保护代码完整性。运行在机器人系统中的应用程序，使用代码签名证书进行数字签名，系统仅运行来源可信的应用程序，可阻止流氓软件和恶意代码自动安装运行；已签名的应用程序可验证代码完整性，防止病毒植入或非法篡改。

HTTPS加密机制则是保护终端系统与服务器端的通信安全。在服务器端安装沃通SSL证书，使用HTTPS加密协议对终端与服务器端的通信连接进行加密，不仅保护数据传输安全，同时防止中间人攻击, 阻止数据窃取或恶意病毒注入。

沃通CA提供的SSL证书和代码签名证书都是全球信任的可信数字证书，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端，可以帮助消费级机器人厂商完善基础安全防护，保护机器人应用程序安全和数据通信安全。

沃通CA是工信部许可的电子认证服务机构，具备权威可信的CA资质、十余年数字证书行业经验和专业的技术服务实力，是值得信赖的数字证书产品合作伙伴，能够持续可靠地为用户提供优质产品和服务支持。