Уязвимости робота Unitree G1: шпионаж и взлом
Исследователи обнаружили критические уязвимости в человекообразном роботе Unitree G1, который уже используется в лабораториях и некоторых полицейских подразделениях. Машина может применяться для скрытого наблюдения и потенциально способна запускать масштабные кибератаки на сети.
nnЗвучит как научная фантастика, но угроза реальна — подобные роботы становятся обычным явлением в домах, бизнесе, критической инфраструктуре и общественных пространствах.
nnКибербезопасники из Alias Robotics провели цифровой аудит G1, реверс-инжиниринг его программного обеспечения и перехват внутренних коммуникаций. Одна из самых серьёзных проблем — слабая защита Bluetooth Low Energy для подключения к Wi-Fi. Шифрование оказалось настолько ненадёжным, что его можно легко обойти с помощью единого секретного ключа, скрытого в каждом роботе Unitree.
nnЕщё более тревожно то, что G1 действует как троянский конь — он тайно и постоянно отправляет данные на серверы в Китае каждые пять минут без ведома пользователей. Встроенный компьютер робота можно перепрофилировать для offensive-операций, а кастомный метод шифрования конфигурационных файлов фундаментально несостоятелен из-за использования статичного ключа, идентичного для всех устройств.
nnИсследование подчёркивает острую необходимость усиления безопасности человекообразных роботов, особенно в чувствительных средах. Это требует фундаментального пересмотра подходов к кибербезопасности и внедрения адаптивных AI-фреймворков.
nnУчёные пытались предупредить Unitree об уязвимостях, но после первоначального контакта компания перестала отвечать, что вынудило их обнародовать результаты.
Комментарии