Отправляют данные в Китай каждые 5 минут: популярные роботы оказались опасными
Исследователи обнаружили, что гуманоидные роботы Unitree G1 от китайской компании Unitree Robotics имеют ряд уязвимостей с точки зрения кибербезопасности.
Эксперты из Alias Robotics выяснили, что Unitree G1 можно использовать для скрытого наблюдения и кибератак. Сейчас эти роботы уже используются в лабораториях и некоторых полицейских участках, пишет Tech Xplore.
Команда исследователей провела цифровой аудит G1, осуществив обратный инжиниринг внутреннего программного обеспечения робота и прослушивая его внутренние коммуникации, чтобы выявить критические слабые места.
Одним из самых серьезных недостатков оказалась система Bluetooth Low Energy (BLE) для подключения к Wi-Fi. Шифрование, которое защищает этот процесс, было невероятно слабым и его легко было взломать.
Как объясняют в издании, шифрование опирается на один секретный цифровой ключ, скрытый внутри каждого робота Unitree. Простого шифрования слова "unitree" с помощью жестко закодированного ключа было достаточно, чтобы обойти систему безопасности и получить полный контроль над роботом.
Эксперты также обнаружили, что Unitree G1 действует как троянский конь, тайно отправляя данные на серверы в Китае каждые пять минут, без ведома пользователей. Более того, бортовой компьютер G1 можно перепрофилировать для кибератак.
Кроме того, команда показала, что специальный метод шифрования робота для защиты его внутренних файлов конфигурации имеет принципиальные недостатки, поскольку он использует простой статический ключ, одинаковый для каждого робота. Соответственно, если бы хакер смог взломать замок на одном роботе, он бы смог взломать замки на всех.
"Наши результаты показывают, что защита человекоподобных роботов требует фундаментальных изменений парадигмы в сторону адаптивных систем искусственного интеллекта в кибербезопасности, способных решать уникальные проблемы, присущие системам конвергенции физического и киберпространства", — отметили исследователи.
Напомним, согласно отчету Международной федерации робототехники, Китай обогнал США и весь мир в производстве и использовании роботов на заводах.
Фокус также сообщал, что Unitree Robotics представила относительно бюджетного робота R1, а также продемонстрировала некоторые из его возможностей.