Unitreejevi roboti šalju podatke u Kinu svakih pet minuta, stručnjaci upozorili na sigurnosni rizik

Stručnjaci za cyber sigurnost Andreas Makris i Kevin Finnisterre otkrili su UniPwn exploit, koji utiče na Unitree Go2 i B2 četveronožne robote te G1 i H1 humanoide. Ovi roboti se već koriste u laboratorijama, na univerzitetima i u nekim policijskim odjeljenjima.

Zbog ove mane, zlonamjernici mogu bežičnim putem dobiti pristup na root nivou i pretvoriti robota u "samorazmnožavajuću botnet mrežu". Jednostavnije rečeno, jedan zaraženi robot može ugroziti druge Unitree robote u svom dometu te tako stvoriti grupu hakovanih robota, što predstavlja opasnu situaciju.

Sigurnosna mana proizlazi iz činjenice da Unitree koristi BLE za pojednostavljenje podešavanja WiFi mreže. Obično se korisnici povezuju s robotom putem Bluetootha, a kasnije prelaze na WiFi.

Istraživači su otkrili da se Unitreeova implementacija oslanja na čvrsto kodirane ključeve za šifriranje koji su već procurili na internet. Ako su ključevi fiksno kodirani, to čini svaki uređaj identičnim iz perspektive hakera.

To znači da bi jedan propust mogao ugroziti hiljade robota. Za korisnike se posljedice pojavljuju kasnije kroz hakovanje, curenje podataka ili kvar.

Štaviše, robot G1 tajno šalje podatke serverima u Kini svakih pet minuta bez obavještavanja korisnika. Hakeri mogu preuzeti kontrolu nad njegovim kompjuterom i pretvoriti ga u alat za sajber napade.

Drugim riječima, ono što je zamišljeno kao praktična funkcija, može se iskoristiti za postizanje potpune kontrole nad robotom. Andreas Makris je objasnio kako napad, koji izgleda jednostavno, može uzrokovati štetu izvan svake mašte.

"Jednostavan napad bi mogao biti samo ponovno pokretanje robota, što smo objavili kao dokaz koncepta. Ali, haker bi mogao učiniti mnogo sofisticiranije stvari“, rekao je on u razgovoru za IEEE Spectrum.

Makris i Finisterre su također izrazili svoje razočarenje zbog nezadovoljavajuće komunikacije s Unitree Roboticsom kada su otkrili ovaj problem kompaniji.

"Imali smo neka loša iskustva u komunikaciji s njima. Dakle, moramo se zapitati da li namjerno uvode ovakve ranjivosti ili je riječ o nemarnom razvoju? Oba odgovora su podjednako loša", rekao je Makris za IEEE Spectrum, navodeći raniju ranjivost koju je otkrio kod robota Unitree Go1.

Unitree je objavio saopćenje na LinkedInu u kojem se bavi sigurnosnim problemima.

"Postali smo svjesni da su neki korisnici otkrili sigurnosne ranjivosti i probleme vezane za mrežu dok su koristili naše robote. Odmah smo počeli rješavati ove probleme i sada smo završili većinu ispravki. Ova ažuriranja će vam biti dostupna u bliskoj budućnosti", saopćeno je iz kompanije.

Victor Mayoral-Vilches, osnivač kompanije za sajber sigurnost robotike Alias ​​Robotics, kao rješenje je predložio da korisnici povezuju Unitree robote samo putem WiFi-ja i isključe Bluetooth vezu.

BLE greške i skrivena telemetrija muče IoT uređaje već više od desetljeća. Razlika je u tome što se ove mane sada nalaze unutar robota dovoljno snažnih da uđu u laboratorije, stanice pa čak i domove.

To što G1 šalje podatke u Kinu svakih pet minuta također je značajan razlog za zabrinutost. Transparentnost i sigurnost nisu opcionalni dodaci, već obavezne prakse kojima kompanije za robotiku moraju dati prioritet.