Роботи Unitree таємно передають дані до Китаю та мають критичні уразливості

Коли ви купуєте робота, ви не очікуєте, що він таємно передаватиме дані на сервери в Китаї. Проте саме це виявили дослідники у гуманоїдних та чотириногих роботах компанії Unitree — популярних машинах, які вже використовуються в лабораторіях, домівках та навіть поліцейських департаментах. Нове дослідження свідчить, що ці постійні потоки даних можуть бути не випадковістю, а частиною навмисного дизайну.

Зграя роботів-собак, заражених шкідливим програмним забезпеченням, звучить як сюжет антиутопічної відеогри. Але дослідники кібербезпеки виявили, що популярні гуманоїдні та чотириногі роботи Unitree мають уразливість, яка може зробити цей кошмар реальністю.

Експлойт, відомий як UniPwn, надає зловмисникам повний контроль над роботами, такими як чотириногі Unitree Go2 та B2, а також гуманоїди G1 та H1. Оскільки уразливість поширюється бездротово через Bluetooth, заражений робот може автоматично скомпрометувати інших поблизу. Як розповів дослідник Андреас Макріс виданню IEEE Spectrum, «заражений робот може просто сканувати інших роботів Unitree в радіусі дії BLE та автоматично компрометувати їх, створюючи ботнет роботів, який поширюється без втручання користувача».

Механізм хакерської атаки виявився на диво простим. Як і багато споживчих роботів, машини Unitree використовують Bluetooth Low Energy для налаштування Wi-Fi користувачами. Але дослідники виявили, що шифрування, яке захищає ці з'єднання, було сміхотворно слабким. Все, що потрібно було для злому — зашифрувати слово «unitree» за допомогою жорстко закодованого ключа, який був опублікований в інтернеті кілька місяців тому.

Звідти зловмисники могли підсунути шкідливий код, замаскований під назву або пароль Wi-Fi. Коли робот намагався підключитися, він виконував команди зловмисника з правами суперкористувача. «Проста атака може полягати просто в перезавантаженні робота», — пояснив Макріс. «Але зловмисник міг би зробити набагато складніші речі: було б можливо імплантувати троян у процедуру запуску вашого робота для викрадення даних, одночасно відключивши можливість встановлення нової прошивки без відома користувача».

Нова академічна доповідь «Кібербезпека штучного інтелекту: гуманоїдні роботи як вектори атак» авторства Віктора Майораль-Вільчеса, Макріса та Кевіна Фіністерре йде ще далі. Вона показує, що гуманоїд Unitree G1 може діяти як прихований пристрій спостереження та мобільна платформа кіберопераций.

Іншими словами, це не просто робот, який можна зламати. Це зламаний робот, який може зламати у відповідь.

Дослідники виявили, що кожні кілька хвилин гуманоїд Unitree G1 тихо надсилає аудіо, відео та сенсорні дані на сервери в Китаї, не повідомляючи про це власника. «MQTT-з'єднання з серверами за адресами 43.175.228.18:17883 та 43.175.229.18:17883 передають дані злиття сенсорів зі швидкістю 1,03 Мбіт/с та 0,39 Мбіт/с відповідно, з автоматичним перепідключенням, що забезпечує безперервне спостереження», — написали автори у своїй доповіді.

Ці дані включають рівень заряду батареї, показники крутного моменту суглобів та GPS-координати. Але вони також транслюють потоки з мікрофона та камери, що означає, що робот може підслуховувати розмови або картографувати офіс, залишаючись непоміченим.

«Враховуючи прихований характер збору даних роботом, ми стверджуємо, що описані вище канали можуть використовуватися для проведення спостереження за оточенням робота, включаючи аудіо, візуальні та просторові дані», — попереджає дослідження.

Варто врахувати, що поліція Ноттінгемшира у Великій Британії вже тестує Unitree Go2 як роботизованого поліцейського пса. Макріс хвилюється про те, що станеться, якщо така машина буде тихо захоплена. «Що станеться, якщо зловмисник імплантує себе в одного з цих поліцейських псів?» — запитав він під час інтерв'ю з IEEE Spectrum.

Дослідники також перевірили, що відбувається, коли агент кібербезпеки штучного інтелекту працює безпосередньо на гуманоїді. Використовуючи тестування проникнення з підтримкою штучного інтелекту, робот автономно сканував уразливості, картографував поверхні атак та готував експлойти.

Це означає, що робот був не просто жертвою. Він міг стати активним учасником кібератак, переходячи від розвідки до наступальних операцій. «Автономний характер атак, керованих штучним інтелектом кібербезпеки — які працюють зі швидкістю машини без втручання людини — вимагає еквівалентних захисних можливостей», — стверджують автори.

Коротше кажучи, G1 міг діяти як вузол ботнету, що ходить та розмовляє — заражаючи мережі, поширюючись на інших роботів та передаючи вкрадені дані назад на віддалені сервери.

Компанія Unitree поки що зберігає мовчання. Дослідники кажуть, що компанія ігнорувала місяці приватних попереджень. «Unitree, як і інші виробники, просто ігнорує попередні розкриття інформації про безпеку та повторні спроби зв'язку», — сказав Віктор Майораль-Вільчес, засновник Alias Robotics, виданню IEEE Spectrum. «Це неправильний спосіб співпраці з дослідниками безпеки».

Більша проблема полягає в тому, що майже жодна комерційна робототехнічна компанія серйозно не говорить про кібербезпеку публічно. Роботи продаються як передові інструменти для досліджень, правоохоронних органів та навіть компанійства. Але як сказав Макріс: «Ніколи не буде стовідсотково безпечної системи».

Саме тому дослідники наполягають на галузевих стандартах. На майбутній конференції IEEE Humanoids в Сеулі Майораль-Вільчес представить семінар з кібербезпеки для гуманоїдів, співавтором якого є Макріс та Фіністерре.

Ця ситуація підкреслює критичну необхідність посилення заходів кібербезпеки в робототехнічній індустрії. Поки роботи стають все більш поширеними в нашому повсякденному житті, важливо забезпечити, щоб вони служили своїм власникам, а не таємно працювали на сторонні інтереси.