IEEE: Ученые обнаружили способ превратить роботов Unitree в зомби
Специалисты по кибербезопасности Андреас Макрис и Кевин Финистерре выявили критическую уязвимость в роботах производства компании Unitree.
Согласно публикации портала IEEE Spectrum, данная проблема позволяет злоумышленникам получать полный контроль над устройствами и способна к самораспространению.
Уязвимость, получившая название UniPwn, затрагивает несколько моделей, включая четвероногих роботов Go2 и B2, а также гуманоидных G1 и H1. Из-за беспроводного характера эксплойта и возможности получения полного доступа к системе инфицированный робот может сканировать и передавать вредоносный код другим роботам Unitree в радиусе действия Bluetooth Low Energy (BLE). Это позволяет создавать роботизированные ботнеты, распространяющиеся автономно. Издание отмечает, что это первый известный крупный публичный эксплойт для коммерческой гуманоидной платформы.
Причиной проблемы является недостаток в интерфейсе настройки Wi-Fi, использующем технологию Bluetooth Low Energy. Несмотря на шифрование передаваемых данных, исследователи обнаружили способ обойти защиту. Отправив зашифрованное слово «unitree», злоумышленник может получить права авторизованого пользователя. Это открывает возможность для внедрения и исполнения произвольного кода, замаскированного под имя и пароль сети Wi-Fi, без какой-либо проверки со стороны системы робота.
Макрис и Финистерре сообщили о найденной уязвимости компании Unitree в мае. После непродолжительного обмена сообщениями производитель прекратил выходить на связь в июле, что побудило исследователей обнародовать информацию о проблеме.
Основатель компании Alias Robotics Виктор Майорал-Вилчес подтвердил, что Unitree и ранее игнорировала сообщения о проблемах безопасности. По его словам, повышенное внимание к роботам этого производителя обусловлено их широкой распространенностью по всему миру. При этом их владельцы, включая правоохранительные органы Великобритании, тестирующие модель Go2, могут не осознавать существующих рисков.
Владельцам уязвимых роботов в качестве временной меры рекомендуется использовать изолированные сети Wi-Fi и отключать Bluetooth. Эксперты также подчеркивают, что неконтролируемое роботизированное устройство представляет физическую опасность, а ответственность за обеспечение его безопасности лежит на производителе.
