Гуманоидный робот G1, произведенный китайской компанией Unitree, отправляет данные на зарубежные серверы и позволяет хакерам получить полный доступ к системе. К такому выводу пришли специалисты в области кибербезопасности.
Исследователи из компании Alias Robotics провели аудит робота G1 и выявили сразу несколько критических уязвимостей. Устройство, уже используемое в лабораториях и правоохранительных органах, каждые пять минут без ведома владельца передает информацию на серверы в Китае.
Помимо этого, эксперты взломали систему подключения к Wi-Fi через Bluetooth Low Energy. Для доступа оказалось достаточно одного встроенного цифрового ключа, одинакового для всех устройств. Это позволило полностью перехватить управление роботом и внедрить вредоносные команды.
Авторы исследования также обратили внимание на то, что конфигурационные файлы G1 защищены статическим шифром. Взлом одного экземпляра открывает доступ ко всем остальным.
Ученые направили свои выводы производителю, однако после короткой переписки Unitree прекратила общение. Специалисты призвали срочно пересмотреть подходы к безопасности подобных устройств, особенно при использовании в чувствительных сферах.
Фото: Unitree Robotics
