Роботы начинают заражать друг друга — но настоящая угроза скрыта глубже: уязвимость ставит под вопрос их безопасность

Роботы уже давно перестали быть фантастикой и шагнули в повседневную жизнь: они помогают в исследованиях, логистике и даже в правоохранительных органах. Но вместе с развитием технологий растут и риски. Недавнее открытие специалистов Андреаса Макриса и Кевина Финистерре показало, что роботы компании Unitree могут представлять куда большую угрозу, чем предполагалось.

Что произошло

Исследователи выявили уязвимость под названием UniPwn, которая затронула несколько моделей Unitree: четвероногих Go2 и B2, а также гуманоидных G1 и H1. Эта проблема позволяет злоумышленникам получать полный контроль над устройствами, а из-за беспроводного характера атаки эксплойт способен самораспространяться.

Инфицированный робот сканирует окружающую среду и передаёт вредоносный код другим устройствам Unitree через Bluetooth Low Energy (BLE). Фактически это даёт возможность формировать автономные ботнеты из роботов.

Причина уязвимости

Истоки проблемы кроются в интерфейсе настройки Wi-Fi, использующем BLE. Хотя передаваемые данные шифруются, специалисты нашли способ обойти защиту. Для этого достаточно отправить зашифрованное слово "unitree" — и злоумышленник получает права авторизованного пользователя. Дальше открывается возможность внедрять и запускать произвольный код, замаскированный под имя и пароль сети Wi-Fi.

Реакция компании

Макрис и Финистерре сообщили о проблеме Unitree ещё в мае. Однако после короткой переписки летом компания перестала отвечать. Это подтолкнуло исследователей к публичному раскрытию информации.

Основатель Alias Robotics Виктор Майорал-Вилчес отметил, что Unitree и раньше игнорировала предупреждения о проблемах безопасности. Его слова объясняют повышенное внимание к этим роботам: они активно используются по всему миру, в том числе британскими правоохранительными органами.

Возможные последствия

Эксперты подчёркивают: заражённый робот может не только выйти из-под контроля, но и представлять физическую опасность. Если устройства объединяются в ботнеты, последствия становятся непредсказуемыми. Ответственность за защиту, уверены специалисты, лежит исключительно на производителе.

Плюсы и минусы

Сравнение

Советы шаг за шагом

1. Использовать изолированные Wi-Fi сети.

2. Отключить Bluetooth на уязвимых моделях.

3. Ограничить физический доступ к устройствам.

4. Следить за публикациями Unitree и сообществ безопасности.

5. Планировать обновления ПО при их выходе.

Мифы и правда

• Миф: роботы не могут заразить друг друга.
Правда: уязвимость UniPwn доказала обратное.

• Миф: только дорогие военные устройства представляют угрозу.
Правда: уязвимость обнаружена в коммерческих моделях.

• Миф: шифрование полностью защищает данные.
Правда: исследователи нашли способ обойти защиту.

FAQ

Как понять, что робот заражён?
Прямых индикаторов нет, но необычные действия или сбои могут указывать на взлом.

Можно ли использовать таких роботов безопасно?
Да, если изолировать Wi-Fi сеть и отключить Bluetooth.

Когда выйдет обновление?
Пока компания Unitree не дала официальных комментариев.

Ошибка → Последствие → Альтернатива

Ошибка: оставить включённым Bluetooth.
Последствие: робот может заразиться эксплойтом.
Альтернатива: полностью отключить BLE.

Ошибка: использовать общую сеть Wi-Fi.
Последствие: рост риска заражения.
Альтернатива: создать отдельный изолированный канал.

Ошибка: ждать реакции производителя.
Последствие: рост угрозы без защиты.
Альтернатива: применять собственные меры безопасности сразу.

А что если…

А что если такие уязвимости появятся у других производителей? Тогда человечество может столкнуться с новой угрозой — роботизированными сетями, действующими без участия человека. Этот сценарий больше не кажется фантастикой.