محققان در سگهای رباتیک چینی Unitree Go1 حفرههای امنیتی کشف کردهاند که هکرها میتوانند با نفوذ در آنها، از راه دور این سگها را کنترل کنند یا به سیستم بینایی آنها دسترسی داشته باشند.
براساس گزارش SecurityWeek، ربات چهارپای شرکت چینی Unitree Robotics حاوی سرویس تونلی است که سازندگان درباره آن اطلاعرسانی نکرده بودند. محققان میگویند این سرویس تونل از فناوری CloudSail استفاده میکند که راه دسترسی از راه دور است و شرکت Zhexi Technology در چین آن را توسعه داده است. درحالیکه CloudSail معمولاً برای مدیریت قانونی دستگاهها در نظر گرفته شده، میتوان از آن برای دسترسی خارجی به سگ رباتیک نیز استفاده کرد.
محققان در مقاله خود هشدار میدهند: «هرکس به کلید API دسترسی داشته باشد، میتواند آزادانه به همه سگهای رباتیک در شبکه تونل دسترسی یابد و آنها را از راه دور کنترل یا از دوربینشان استفاده کند.» محققان میگویند مهم نیست تاکنون از این حفره سوءاستفاده شده یا نه، صرف حضور این سرویس بدون اطلاع کاربر امنیت او را به خطر میاندازد.
این ربات که در آمریکا با قیمت حدود 4 هزار دلار به فروش میرسد، حاوی بقایای پایگاه کد (Codebase) قدیمی و غیرفعال برای کلاینت تونل است که در آن میتوان مراحل اولیه توسعه را دید. محققان میگویند دادههای CloudSail API نشان میدهد درمجموع هزار و 919 ربات در مقطعی به این سرویس متصل شدهاند البته درحالحاضر فقط 2 دستگاه فعالاند.
محققان احتمال میدهند حفرههای امنیتی مشابهی در سایر محصولات Unitree، ازجمله مدلهای جدیدتر مانند Go2 یا رباتهای انساننمای این شرکت، وجود داشته باشد. درکل آنها میگویند کشف این سرویس تونل غیرمستند که بدون اطلاع یا رضایت کاربر ایجاد شده، خطر امنیتی قابلتوجهی دارد، مخصوصاً در مکانهای حساسی که از این رباتها استفاده میشود.
