Exploit pozwala na przejęcie kontroli nad flotą robotów Unitree

Krytyczna luka w Unitree umożliwia tworzenie robotycznych botnetów – zainfekowane maszyny mogą automatycznie przejmować kolejne w zasięgu BLE

Grafika: Robotshop.com

Badacze odkryli krytyczną podatność w interfejsie Bluetooth Low Energy (BLE) wykorzystywanym do konfiguracji Wi-Fi w robotach chińskiej firmy Unitree – Go2 i B2 (czworonogi) oraz humanoidach G1 i H1. Luka umożliwia zdalne przejęcie urządzenia z uprawnieniami roota, a co gorsza – jest podatnością „robakową”. Oznacza to, że zainfekowany robot może automatycznie wyszukiwać inne jednostki w zasięgu BLE i przejmować nad nimi kontrolę, tworząc botnet robotów.

Exploit, nazwany UniPwn, wykorzystuje twardo zakodowane klucze szyfrowania opublikowane w lipcu. Wystarczy zaszyfrować ciąg „unitree”, aby uzyskać pełny dostęp. Atakujący może nie tylko restartować urządzenia, ale również wstrzykiwać złośliwy kod uruchamiany z uprawnieniami roota, uniemożliwiać aktualizacje czy wykradać dane.

Podatność została zgłoszona producentowi w maju, jednak – według badaczy – kontakt szybko się urwał. To nie pierwszy przypadek ignorowania zgłoszeń dotyczących bezpieczeństwa przez Unitree. Eksperci ostrzegają, że luka dotyczy również robotów wykorzystywanych np. przez policję w Wielkiej Brytanii.

Czy da się zabezpieczyć?

Specjaliści zalecają izolowanie robotów w sieci Wi-Fi oraz wyłączenie Bluetootha. Na dłuższą metę konieczna jest poprawa podejścia producenta do bezpieczeństwa – bez tego podobne przypadki będą się powtarzać.

Źródła:
IEEE Spectrum

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps