Актуальные новости IT и технологий

Актуальные новости IT и технологий

Уязвимость роботов Unitree: Как «червь» превращает их в армию зомби

byteguru 1 мин0

Исследователи в области кибербезопасности выявили серьезную уязвимость в системе настройки Wi-Fi роботов компании Unitree, позволяющую злоумышленникам получить полный контроль над устройствами. Эта проблема затрагивает как «четвероногие» модели, так и гуманоидов, и обладает способностью к самораспространению. В данной статье мы рассмотрим детали уязвимости, ее последствия и рекомендации по защите.

Описание уязвимости UniPwn

  • Что такое UniPwn?

    UniPwn — это уязвимость, обнаруженная исследователями Андреасом Макрисом и Кевином Финистерре. Она позволяет злоумышленникам получить доступ на уровне root к моделям Go2, B2, G1 и H1.

  • Как работает атака?

    Злоумышленник может использовать зашифрованные BLE-пакеты для аутентификации и внедрения произвольного кода под видом имени сети Wi-Fi.

Последствия для безопасности

  • Физическая угроза

    Неуправляемые роботы представляют реальную физическую опасность, что вызывает серьезные опасения среди экспертов.

  • Распространение инфекции

    Зараженные устройства могут автоматически компрометировать другие роботы в пределах радиуса действия Bluetooth, создавая сеть ботнет.

Реакция компании Unitree

  • Игнорирование проблемы

    Разработчики отказались реагировать на обращения исследователей после нескольких попыток установить диалог о безопасности.

  • Отсутствие обновлений

    По состоянию на сентябрь 2025 года уязвимость остается неисправленной, что ставит под угрозу пользователей устройств.

Рекомендации по защите

  • Изолированные сети

    Используйте отдельные Wi-Fi сети для управления роботами и отключайте Bluetooth для предотвращения несанкционированного доступа.

  • Модификация устройств

    Для повышения безопасности может потребоваться самостоятельная модификация прошивки устройств.

«Долгосрочная ответственность за безопасность лежит на компании Unitree», — подчеркивают эксперты.

В заключение, важно отметить, что подобные уязвимости могут быть обнаружены и у других производителей, что создает дополнительные риски для пользователей в будущем. Эксперты призывают к более активному взаимодействию с разработчиками для улучшения безопасности технологий робототехники.

Похожее