Роботы-шпионы? Unitree G1 оказался уязвим для взлома
Уязвимости безопасности в роботе Unitree G1: результаты нового исследования
В последние годы роботы перестали быть фантастикой и постепенно становятся частью повседневности. Их можно встретить в исследовательских лабораториях, на предприятиях, в домах, а в некоторых странах даже в полиции. Но чем теснее они интегрируются в общество, тем острее встает вопрос их безопасности.
Исследование специалистов по кибербезопасности из Alias Robotics показало, что за внешней технологической изящностью скрываются крайне тревожные уязвимости. На этот раз под пристальным вниманием оказался гуманоидный робот Unitree G1 (стоимость около 7,5 млн руб.), который, как выяснилось, может быть превращен в инструмент слежки и даже в платформу для масштабной кибератаки.
В ходе аудита эксперты провели обратную разработку внутреннего программного обеспечения и тщательно изучили каналы связи робота. Одной из самых критических находок стала слабая реализация Bluetooth Low Energy, применяемая для соединения с Wi-Fi. По сути, безопасность оказалась построена на едином статическом цифровом ключе, зашитом в каждое устройство. Достаточно было простого шифрования слова «unitree», чтобы обойти защиту и получить полный контроль над системой. Для злоумышленника это открывает широкие возможности — от внедрения вредоносных команд до организации сетевых атак с помощью самого робота.
Еще один тревожный момент связан с постоянной отправкой данных на удаленные серверы в Китае. G1 делает это каждые пять минут без ведома и согласия пользователя, что превращает робота в скрытый инструмент наблюдения. Более того, исследователи доказали, что встроенный компьютер может быть перепрограммирован для проведения наступательных киберопераций.
Уязвимой оказалась и система защиты внутренних файлов конфигурации: она использует один и тот же простой ключ для всех роботов, поэтому компрометация одного устройства автоматически ведет к возможности взлома всех остальных.
Полученные результаты поднимают вопрос о фундаментальной перестройке подходов к безопасности в робототехнике. Если традиционные системы защиты ориентировались на компьютеры и мобильные устройства, то в случае с гуманоидными роботами речь идет о слиянии киберпространства и физического мира.
Ошибки здесь чреваты не только утечкой информации, но и прямой угрозой безопасности людей. Авторы исследования отмечают, что для противодействия подобным рискам необходимы адаптивные фреймворки кибербезопасности на основе искусственного интеллекта, которые смогут справляться с уникальными вызовами гибридных систем.
Интересно, что попытки сообщить о проблемах самой компании Unitree успехом не увенчались. После нескольких обменов письмами связь с производителем оборвалась, и исследователи решили обнародовать свои выводы в открытом доступе. Это решение вызвано не стремлением создать сенсацию, а необходимостью предупредить общество и специалистов о серьезных угрозах, которые нельзя игнорировать. История с Unitree G1 показывает, что разговор о будущем роботов должен идти не только о функциональности и внешнем виде, но и о кибербезопасности как неотъемлемом условии их существования в человеческой среде.