Два дослідники кібербезпеки тепер виявили, що виробник Robotics, що базується в Китаї, попередньо встановлювала недокументовану віддалену доступ до кожного робота GO1. Їх розслідування виявило, як хто -небудь може потенційно скористатися цими роботами – переглядаючи канали камери, розміщення пристроїв у режимі реального часу та навіть вилучення повного контролю без дозволу.
Це не просто незначний нагляд за безпекою. Це головний ризик безпеки у широко проданого споживчого робота. У звіті не стверджується, чи це було навмисно чи просто поганим дизайном.
Зараз вразливість була офіційно зафіксована в рамках CVE-2015-2894, позначена критичною недоліком безпеки у загальних вразливих місцях та переліку експозицій. В його серці лежить тунельний клієнт, вбудований в операційну систему GO1, спокійно підключається до сторонньої платформи під назвою Cloudsail, розробленої китайською фірмою під назвою Technology.
Unitree GO1
Гладка, чотириногий робочий собака Go1, була продана як футуристичний супутник для дослідників, педагогів та ентузіастів техніки. Але під його металевою шкірою вона має більш ніж розумні приводи. У ньому є задня частина, до якої можуть скористатися сторонні люди.
За словами дослідників Андреаса Макріса та Кевіна Фіністерре, які провели вичерпну сльозу роботів, цей задній місць буде автоматично розпочатого запуску, якщо буде доступне підключення до Інтернету.
Після підключення до Інтернету робот GO1 автоматично встановив би посилання з хмарами. Цей тунельний клієнт надав віддаленим операторам можливість:
- Перелічити підключені пристрої та їх IP -адреси;
- Ініціювати з'єднання назад у приватні мережі користувачів;
- Доступ до каналу живої камери роботів без входу;
- Керувати рухом робота за допомогою облікових даних за замовчуванням;
- Рухатися бічно через внутрішні системи.
Загалом команда визначила 1919 унікальних роботів GO1, які отримали доступ до мережі хмари. Поки багато хто приїхав з Китаю, інші простежуються до мереж у Північній Америці та Європі, включаючи гучні установи, такі як MIT, Princeton, Carnegie Mellon та University of Waterloo. Деякі підрозділи навіть використовували Starlink, пропонуючи розгортання в мобільних або віддалених налаштуваннях.
Unitree – це компанія Hype
Якщо ви прочитали новини та переглядаєте соціальні медіа, шанси ви бачили хоча б одного робота Unitree. Ми також їх покрили. Вони мають вражаючий масив гуманоїдних роботів, які можуть робити кунг-фу та зворотні клаптики, а також пара роботів типу собаки. Крім того, Unitree був однією з провідних компаній, яка підписала обіцянку проти озброєння роботів, а також Бостонську динаміку.
Unitree GO1, що продається в повітрі (2500 доларів), Pro (3500 доларів), а також EDU (8 500 доларів) версії ділиться тією ж архітектурою програмного забезпечення в моделях. І він широко використовується – студентами, дослідниками, корпоративними лабораторіями та навіть підрядниками оборони, що експериментують з робототехнічною мобільністю. Її роботи часто в соціальних мережах переходять у вірусні, і, здається, попереду світле майбутнє.
Ось що робить таку вразливість такою небезпечною.
Unitree відповів на претензії, стверджуючи, що проблема випливає з хакерів, які “незаконно отримали ключ управління сторонньою службою хмарного тунелю” та “використовують її для зміни даних та програм у машині користувача з дозволу на високий рівень”. Компанія також заявила, що на нові моделі, як, наприклад, GO2 та Humanoid Robots, не впливають на це питання.
Тим не менш, компанія визнала, що такі функції віддалених тунелів є “загальними” в індустрії робототехніки – заява, що стосується врахування того, як стають популярні роботи. Навіть якщо тунель ніколи не використовувався, саме його існування є неприйнятним у споживчих та дослідницьких пристроях. Незалежно від того, чи це було навмисне заднє місце чи – як Макріс сказав Axios – “Неохайна архітектура, неохайне програмування”, залишається невизначеною. Але це піднімає велику тривогу.
Як це часто трапляється, чим розумніші наші пристрої, тим більше ризикує порушення безпеки. Отже, без суворого нагляду, прозорості та вбудованого захисту, розумні машини, які мали на меті обслуговувати нас, могли спокійно стати інструментами для вторгнення.
