Портал IEEE Spectrum рассказал, что эксперты по кибербезопасности обнаружили уязвимость в роботах Unitree, позволяющую хакерам полностью контролировать их. Проблема, известная как UniPwn, затрагивает модели Go2, B2, G1 и H1 и может распространяться через Bluetooth, создавая ботнет из роботов, среди которых робособаки и гуманоиды.
Исследователи Андреас Макрис и Кевин Финистерре обнаружили уязвимость в мае 2025 года, но Unitree до сих пор её не устранила. Проблема заключается в фиксированных ключах безопасности Bluetooth, которые злоумышленники могут использовать для обмана роботов, заставляя их выполнять команды, такие как запуск скрытых программ или кража данных.
Злоумышленники могут воспользоваться механизмом аутентификации робота, зашифровав строку unitree указанными ключами, чтобы хакер выглядел как авторизованный пользователь. После подключения робот выполняет произвольный код, встроенный в SSID и пароль Wi-Fi, без дополнительной проверки. Сообщается, что Unitree игнорировала предыдущие сообщения о проблемах с безопасностью и не реагирует на текущие запросы.
Причём дело не просто в уязвимости, а в том, что роботы могут буквально заражать друг друга, поэтому специалисты назвали эту ситуацию «зомби-вирусом». Заражённый робот может также подключиться к «собратьям», сканируя возможности сопряжения по Bluetooth, «и автоматически скомпрометировать их, создав ботнет из роботов, который будет распространяться без вмешательства пользователя».
Источник: www.ferra.ru