Siber Güvenlik uzmanları, insansı robotların gizlice Çin’e veri gönderdiğini ve bilgisayar korsanlarının ağınızı ele geçirmesine izin verdiğini söylüyor. Bir robot satın aldığınızda, Çin’deki sunuculara gizlice rapor vermesini beklemezsiniz. Ancak araştırmacılar, Unitree’nin insansı ve dört ayaklı robotlarında tam olarak bunu buldular; bunlar laboratuvarlarda, evlerde ve hatta polis teşkilatlarında halihazırda kullanılan popüler makineler. Yeni bir çalışma, bu sürekli veri akışlarının bir kaza değil, kasıtlı bir tasarımın parçası olabileceğini öne sürüyor.
İnsansı robotlar veri sızıntısı ile Çin’e veri gönderiyor
Kötü amaçlı yazılım bulaşmış bir robot köpek sürüsü, distopik bir video oyununun konusunu andırıyor. Ancak güvenlik araştırmacıları, Unitree’nin popüler insansı ve dört ayaklı robotlarının bu kabusu gerçeğe dönüştürebilecek bir kusura sahip olduğunu ortaya çıkardı.
UniPwn olarak bilinen bu güvenlik açığı, saldırganlara Unitree Go2 ve B2 dört ayaklı robotlar ile G1 ve H1 insansı robotlar gibi robotlar üzerinde tam kontrol sağlıyor. Güvenlik açığı Bluetooth aracılığıyla kablosuz olarak yayıldığı için, enfekte olmuş bir robot, yakındaki diğer robotları otomatik olarak tehlikeye atabilir. Araştırmacı Andreas Makris’in IEEE Spectrum’a söylediği gibi “enfekte olmuş bir robot, BLE menzilindeki diğer Unitree robotlarını tarayıp otomatik olarak tehlikeye atabilir ve kullanıcı müdahalesi olmadan yayılan bir robot botnet oluşturabilir” ifadeleri yer aldı.
Birçok tüketici robotu gibi, Unitree’nin makineleri de kullanıcıların Wi-Fi kurmasına yardımcı olmak için Bluetooth Düşük Enerji (BLE) kullanıyor. Ancak araştırmacılar, bu bağlantıları koruyan şifrelemenin gülünç derecede zayıf olduğunu keşfettiler. İçeri girmek için gereken tek şey, “unitree” kelimesini sabit kodlu bir anahtarla şifrelemekti; bu anahtar aylar önce internette yayınlanmıştı.
