Naukowcy odkryli poważne luki w zabezpieczeniach humanoidalnego robota Unitree G1, maszyny, która jest już wykorzystywana, między innymi w laboratoriach i na niektórych komisariatach policji. Odkryli, że G1 może być używany do tajnego nadzoru i potencjalnie może przeprowadzić pełnoskalowy cyberatak sieciowy.
W nowym badaniu, którego wyniki opublikowane zostały na serwerze preprintów arXiv, eksperci ds. cyberbezpieczeństwa z Alias Robotics opisują sposób w jaki przeprowadzili cyfrowy audyt G1, dokonując inżynierii wstecznej jego wewnętrznego oprogramowania i podsłuchując wewnętrzną komunikację w celu zidentyfikowania krytycznych luk bezpieczeństwa.
Jedną z najpoważniejszych wykrytych wad okazała się konfiguracja Bluetooth do łączenia się z Wi-Fi. Badanie wykazało, że szyfrowanie chroniące ten proces jest niezwykle łatwe do złamania. Opiera się na pojedynczym kluczu cyfrowym ukrytym w każdym robocie Unitree, a samo zaszyfrowanie słowa „unitree" za pomocą zakodowanego na stałe klucza wystarczyło, aby ominąć zabezpieczenia i uzyskać kontrolę nad całym jego systemem. Oznacza to, że haker mógłby z łatwością przejąć kontrolę nad robotem i wydać złośliwe polecenia, aby go uszkodzić lub zmusić do atakowania innych urządzeń obecnych w sieci.
Równie niepokojący jest fakt, że G1 niejawnie i w sposób cykliczny wysyła dane na serwery położone w Chinach. Badacze wykazali również, że komputer pokładowy G1 można wykorzystać do sieciowych operacji ofensywnych. Co więcej, niestandardowa metoda szyfrowania robota, mająca na celu ochronę wewnętrznych plików konfiguracyjnych, jest zasadniczo wadliwa, ponieważ wykorzystuje statyczny klucz, który jest taki sam dla każdego z robotów tego typu.
Badanie podkreśla pilną potrzebę poprawy poziomu bezpieczeństwa robotów humanoidalnych, a szczególnie tych wykorzystywanych w środowiskach wrażliwych. Oznacza to istotną zmianę w globalnym postrzeganiu bezpieczeństwa. Badacze podkreślają, że próbowali przekazać Unitree informacje o wykrytych nieprawidłowościach, ale po wstępnej komunikacji przestali otrzymywać odpowiedzi. Z tego tytułu postanowili upublicznić swoje badania.
(rr)
Kategoria wiadomości:
Z życia branży
- Źródło:
- techxplore
Komentarze (0)
Czytaj także
-
Jak zautomatyzować każdy proces przemysłowy?
Automatyzacja procesów jest kluczem do obniżania kosztów produkcji. Nie zawsze jest to proste, bo na proces przemysłowy składa się wiele...
-
Kluczowa rola wycinarek laserowych w obróbce metali
Wycinarki laserowe zrewolucjonizowały przemysł obróbki metali, oferując niezwykłą precyzję i efektywność. Dowiedz się, dlaczego są one...
-
-
-
-
-
-
