Немецкие специалисты по кибербезопасности из ThinkAwesome GmbH обнаружили критическую уязвимость в роботах-собаках Go1, разработанных китайской компанией Unitree Robotics. Выявленный бэкдор, по данным экспертов, предоставляет несанкционированный удаленный доступ к устройствам.
Согласно отчету исследователей, недокументированная функция позволяет злоумышленникам с определенным API-ключом и стандартными учетными данными получить полный контроль над роботом.
Это включает возможность дистанционного управления движениями, а также доступ к видеокамерам, которыми оснащен Go1.Робособака Go1 была представлена компанией Unitree Robotics в 2021 году как робот-компаньон. Устройство позиционируется как интеллектуальный помощник, способный следовать за человеком и обходить препятствия благодаря комплексу камер и датчиков. Несмотря на относительно невысокую стоимость, начинающуюся от $2500, роботы Go1 сохраняют единую программную базу.
В ходе анализа выяснилось, что управление роботом осуществляется посредством компьютера Raspberry Pi, на котором при запуске активируются ряд проприетарных сервисов, включая туннельный сервис CloudSail (Zhexi). Данный сервис, разработанный китайской компанией Zhexi Technology, предназначен для обеспечения удаленного доступа к различным IoT-устройствам и сетевым системам, ориентируясь преимущественно на внутренний рынок КНР. CloudSail позволяет обходить ограничения сетевых экранов и NAT, даже в сетях без прямого доступа извне, что потенциально создает возможность несанкционированного проникновения в частные сети.
Исследователи смогли получить API-ключ к сервису CloudSail и идентифицировали более 1900 уязвимых устройств. При этом активными на момент исследования оказались лишь два робота. В результате эксперты успешно продемонстрировали удаленный доступ к собственному роботу Go1.
Анализ геолокации выявил, что большинство обнаруженных устройств находятся в Китае, однако зафиксированы роботы и за пределами страны, в том числе в сетях университетов и корпораций по всему миру. Среди учреждений, использующих Unitree Go1 для экспериментов, оказались университеты США, Канады, Германии, Новой Зеландии, Австралии и Японии.
Специалисты ThinkAwesome GmbH склоняются к версии, что наличие бэкдора обусловлено не преднамеренным действием, а недостаточной очисткой кода и упущениями в контроле качества Unitree Robotics.
Эксперты настоятельно рекомендуют владельцам роботов Go1 отключить устройства от сети, проверить системные журналы на предмет компрометации и принять меры по защите сетей. Подчеркивается, что наличие API-ключа открывает неограниченный доступ к роботам в туннельной сети, позволяя дистанционно управлять ими, получать видеопоток с камер и даже подключаться к Raspberry Pi через SSH.
Особую тревогу вызывает потенциальное использование Unitree Go1 в поисково-спасательных и военных операциях, что усиливает значимость обнаруженной уязвимости.
Свежие комментарии