Критическая уязвимость роботов Unitree: Как «червь» превращает их в армию зомби

access_time2 часа назад chat_bubble_outline Нет комментариев folder_open Новости

В последнее время исследователи в области кибербезопасности сделали шокирующее открытие: у роботов компании Unitree есть серьезная уязвимость, позволяющая злоумышленникам захватывать полный контроль над устройствами. Эта проблема затрагивает как четвероногие модели, так и гуманоидов, что вызывает беспокойство в сфере безопасности. В данной статье мы рассмотрим детали уязвимости, ее последствия и рекомендации по защите.

Что такое уязвимость UniPwn?

  • Описание проблемы: Уязвимость UniPwn позволяет атакующим получать доступ на уровне root через интерфейс Wi-Fi, использующий Bluetooth Low Energy (BLE).
  • Затронутые устройства: Уязвимость касается моделей Go2, B2, G1 и H1 от Unitree.
  • Самораспространение: Инфицированные роботы могут автоматически заражать другие устройства в радиусе действия Bluetooth.

По данным IEEE Spectrum, это первый крупный публичный эксплойт против коммерческих человекоподобных роботов. Уязвимость остается неисправленной по состоянию на сентябрь 2025 года.

Методы атаки и потенциальные последствия

  • Способы эксплуатации:
    • Атакующий может зашифровать строку «unitree» и получить доступ к системе.
    • После этого возможно внедрение произвольного кода под видом SSID и пароля Wi-Fi.
  • Примеры атак:
    • Демонстрация перезагрузки робота как доказательство концепции.
    • Установка трояна для кражи данных и блокировки обновлений прошивки.
  • Создание ботнета: Зараженные устройства могут образовывать сеть из роботов, что значительно увеличивает масштаб атаки.

«Сложность современных гуманоидов делает их особенно уязвимыми,» — отмечает эксперт Виктор Маораль-Вильчес.

Ответственность разработчиков и рекомендации по защите

  • Несоответствие обратной связи: Исследователи пытались уведомить компанию о проблеме с мая 2025 года, но не получили адекватного ответа.
  • Рекомендации для пользователей:
    • Используйте изолированные Wi-Fi сети для защиты устройств.
    • Отключайте Bluetooth для предотвращения самораспространения зловредного ПО.
  • Dолгосрочные меры безопасности: Необходим диалог между Unitree и экспертным сообществом для улучшения безопасности устройств.

«Стопроцентно защищенных систем не бывает,»— утверждает исследователь Андреас Макрис, подчеркивая важность постоянной работы над безопасностью технологий.

Заключение: Важность осведомленности о киберугрозах

Уязвимость UniPwn является тревожным сигналом о необходимости усиленной защиты в сфере робототехники. Потребители должны быть бдительными, поскольку массовый взлом роботов может привести к серьезным физическим угрозам. Эксперты предостерегают о возможности появления аналогичных уязвимостей у других производителей. Важно оставаться информированными и принимать меры предосторожности для обеспечения безопасности ваших устройств.

Вам может быть интересно:

Wildberries запустил сервис по продаже авиабилетов

5 российских косплеерш, прославившихся на весь мир (материал 18+)

Московский таксист рассказал, сколько можно заработать без выходных и больничных

Нашли на AliExpress базовые TWS-наушники Baseus за 1000 рублей, которые подойдут всем и каждому

soft-hard
soft-hard

Показать другие его статьи Подписаться на RSS
comment Нет комментариев

Вы можете первым оставить комментарий!

mode_editКомментарий:

1
menu
menu

Loading, Please Wait!

This may take a second or two. Loading, Please Wait!