Кибербезопасность известных роботов Unitree оказалась под вопросом в связи с обнаружением серьёзной уязвимости, получившей название UniPwn. Эксперты в области кибербезопасности выявили, что под угрозой оказались сразу несколько моделей: двуногие G1 и H1, а также четырёхногие Go2 и B2.
К числу ключевых проблем безопасности относятся использование фиксированных криптографических ключей в Bluetooth Low Energy (BLE), элементарный механизм аутентификации с базовой проверкой и отсутствие контроля за пользовательскими данными, непосредственно вставляемыми в системные shell-команды. Данная комбинация позволяет злоумышленникам удалённо запускать произвольный код с привилегиями администратора на устройстве.
Опасность данной уязвимости заключается в том, что сервис, в котором она обнаружена, функционирует через беспроводные каналы связи. Заражённый робот может искать другие устройства Unitree в пределах досягаемости Bluetooth и автоматически заражать их. Подобное поведение, по мнению исследователей, напоминает «червя», способного к самостоятельному распространению среди роботов, имеющих данную уязвимость.
Воспроизвести такую вирусную атаку в лабораторных условиях не составляет труда, но в реальных условиях скорость и масштаб ее распространения определяются структурой сети, разнообразием используемых прошивок, физической расположенностью устройств и оперативностью выпуска обновлений безопасности.
UniPwn представляет не только риск атак, но и создает новые пути для угроз. В частности, сочетание с методами взлома ИИ-моделей, используемых в роботах, расширяет возможности киберпреступников, позволяя не только преодолевать защитные механизмы, но и отдавать системные команды контроллерам роботов.