据了解，由Sphero公司打造的“星球大战”机器人BB-8虽然拥有物联网功能，但它的固件升级似乎非常脆弱，极易被攻破。尽管如此，这款产品并没有就此“堕入黑暗面”，最起码到现在还没有。BB-8机器人有Android和iOS两个版本的软件，玩家可以用蓝牙控制它们。物联网设备黑客公司Pen Test Partners的研究员发现，这款机器人说虽然可以被攻破，但它并不像其他物联网设备一样，会给孩子们带来任何实质性的危险。

安全研究员称，BB-8固件在升级的过程中是通过HTTP进行的，由于它没有防隐私入侵传感器和数据收集功能，所以即便黑客攻破了它，也只是在浪费时间。除非黑客想要更改机器人的声音文件，或是为了吓吓孩子，不然劫持固件对于他们来说没有任何作用。

不过这并不表示这个问题就可以被忽视。据悉，这款机器人会实时更新，所以孩子们还是可能会沦为受害者，为此，研究员联系了Sphero并将这一问题反映给了他们。另外，由于BB-8上装有摄像头，而这会让黑客拥有监控孩子的能力。除此之外，研究员还在蓝牙堆栈上发现了一个问题，即其在与手机连接的过程中没有使用PIN。

虽然目前看来这还算不上是严重的问题，但Sphero已经向Pen Test的研究员确认，他们将把新版本的固件升级移到SSL上进行。