Безопасность популярных роботов Unitree оказалась под угрозой из-за масштабной уязвимости под названием UniPwn, раскрытой группой экспертов по кибербезопасности. Эта уязвимость затрагивает сразу несколько моделей роботов — двуногих G1 и H1, а также четырёхногих Go2 и B2.
Основные проблемы безопасности включают использование жёстко заданных криптографических ключей для Bluetooth Low Energy (BLE), примитивный механизм идентификации с простейшей проверкой и отсутствие фильтрации пользовательских данных, которые напрямую вставляются в shell-команды системы. Это сочетание позволяет злоумышленникам удалённо выполнить произвольный код с правами суперадминистратора на устройстве.
Уязвимость особенно опасна тем, что затрагиваемый сервис работает по беспроводным соединениям, и заражённый робот способен искать другие устройства Unitree в радиусе действия Bluetooth и заражать их автоматически. Исследователи называют это поведение подобным «червю», способному к самостоятельному распространению среди уязвимых роботов.
В лабораторных условиях легко воспроизводится возможность такой вирусной атаки, однако в реальных условиях скорость и масштаб распространения зависят от конфигурации сети, разнообразия прошивок, физической близости устройств и скорости выпуска патчей.
Кроме риска атаки, UniPwn открывает новые векторы угрозы — например, комбинация с техникой взлома ИИ-моделей роботов увеличивает потенциал кибератак, позволяя не только обходить системы безопасности, но и выполнять системные команды на контроллерах роботов.