Robopsy Unitree Go1 z poważną luką – może ona oferować pełną kontrolę nad urządzeniem

Eksperci odkryli, że popularne roboty Go1 firmy Unitree mają fabrycznie włączoną funkcję zdalnego dostępu, która pozwala na przejęcie kontroli nad urządzeniem przez serwery w Chinach.

Dwóch badaczy, Andreas Makris i Kevin Finisterre, przeanalizowało oprogramowanie robota i zauważyło, że urządzenie automatycznie łączy się z chińską platformą CloudSail. Każdy, kto zdobędzie odpowiedni klucz API, może zdalnie sterować robotem, włączyć kamerę i uzyskać dostęp do jego komputera. Ta funkcja nie była ujawniona użytkownikom, co budzi poważne wątpliwości dotyczące bezpieczeństwa i prywatności.

Roboty Go1 są wykorzystywane w nauce, ratownictwie, edukacji, a nawet przez niektóre jednostki wojskowe. Ich popularność wynika z przystępnej ceny i szerokiego zastosowania, ale odkrycie tej luki może wpłynąć na zaufanie użytkowników. Eksperci zalecają natychmiastowe odłączenie robota od internetu i sprawdzenie logów pod kątem podejrzanej aktywności sieciowej. Istnieje realne ryzyko, że dane z kamer, mikrofonów lub modułów lokalizacyjnych mogły trafić na zewnętrzne serwery bez wiedzy i zgody użytkowników.

Firma Unitree zapewnia, że nowsze modele, takie jak Go2, nie mają tej luki, a problematyczna usługa została już wyłączona. Mimo to eksperci podkreślają, że warto zachować czujność i regularnie monitorować bezpieczeństwo swoich urządzeń.