Дослідники виявили, що гуманоїдні роботи Unitree G1 від китайської компанії Unitree Robotics мають низку вразливостей з точки зору кібербезпеки. Експерти з Alias Robotics з’ясували, що Unitree G1 можна використовувати для прихованого спостереження та кібератак. Наразі ці роботи вже використовуються в лабораторіях та деяких поліцейських відділках, пише Tech Xplore.
Команда дослідників провела цифровий аудит G1, здійснивши зворотний інжиніринг внутрішнього програмного забезпечення робота та прослуховуючи його внутрішні комунікації, щоб виявити критичні слабкі місця.
Які недоліки виявили дослідники?
Одним з найсерйозніших недоліків виявилась система Bluetooth Low Energy (BLE) для підключення до Wi-Fi. Шифрування, яке захищає цей процес, було неймовірно слабким і його легко було зламати. Як пояснюють у виданні, шифрування спирається на один секретний цифровий ключ, прихований всередині кожного робота Unitree. Простого шифрування слова “unitree” за допомогою жорстко закодованого ключа було достатньо, щоб обійти систему безпеки та отримати повний контроль над роботом.
Які ще загрози несуть роботи?
Експерти також виявили, що Unitree G1 діє як троянський кінь, таємно надсилаючи дані на сервери в Китаї кожні п’ять хвилин, без відома користувачів. Ба більше, бортовий комп’ютер G1 можна перепрофілювати для кібератак. Окрім того, команда показала, що спеціальний метод шифрування робота для захисту його внутрішніх файлів конфігурації має принципові недоліки, оскільки він використовує простий статичний ключ, однаковий для кожного робота. Відповідно, якби хакер зміг зламати замок на одному роботі, він би зміг зламати замки на всіх.
“Наші результати показують, що захист людиноподібних роботів вимагає фундаментальних змін парадигми в бік адаптивних систем штучного інтелекту в кібербезпеці, здатних вирішувати унікальні проблеми, властиві системам конвергенції фізичного та кіберпростору”, — наголосили дослідники.
Нагадаємо, згідно зі звітом Міжнародної федерації робототехніки, Китай обігнав США та весь світ у виробництві та використанні роботів на заводах. Фокус також повідомляв, що Unitree Robotics представила відносно бюджетного робота R1, а також продемонструвала деякі з його можливостей.
