Roboty humanoidalne tej firmy wysyłają dane do Chin. I to co 5 minut

Wiadomo nie od dziś, że łączność za pomocą technologii Bluetooth może wiązać się z ryzykiem przejęcia przez hakerów kontroli nad humanoidem. I kiedy pojawia się informacja na temat luki w zabezpieczeniach protokołu Bluetooth Low Energy (BLE) używanego przez humanoidy, możemy mieć prawo lekko się bać.

Wykryto lukę w zabezpieczeniach

Pod koniec września 2025, Andreas Markis i Kevin Finnisterre, eksperci do spraw cyberbezpieczeństwa ujawnili lukę w zabezpieczeniach UniPwn, która atakuje czworonożne roboty Unitree - Go2 i B2 oraz humanoidy G1 i H1. Lukę mogą wykorzystać hakerzy, a przecież roboty te już są nie tylko eksponatami muzealnymi, ale są też wykorzystywane w laboratoriach, na uczelniach, a nawet w niektórych jednostkach policji. 

Dzięki wykrytej luce, atakujący mogą uzyskać bezprzewodowy dostęp do takiego robota. Co więcej, jeden zainfekowany robot może "zarazić" inne roboty Unitree w zasięgu, tworząc całą grupę zhakowanych maszyn, co już może stworzyć naprawdę niebezpieczną sytuację. I w ten oto sposób, jeden niewielki z pozoru atak, może zaszkodzić tysiącom robotów.

Naukowcom udało się odkryć także, że implementacja Unitree opiera się na zakodowanych na stałe kluczach szyfrujących, które wyciekły do sieci. 

Co więcej, robot G1 potajemnie wysyła dane na serwery do Chin, co pięć minut, nie powiadamiając o tym użytkownika. Hakerzy mogą to wykorzystać i przejąć kontrolę nad komputerem. 

Unitree opublikowało na Linkedin oświadczenie:

Dotarło do nas, że niektórzy użytkownicy odkryli luki w zabezpieczeniach i problemy z siecią podczas korzystania z naszych robotów. Natychmiast zajęliśmy się tym problemem i wdrożyliśmy już większość poprawek. Aktualizacje zostaną udostępnione Państwu w najbliższej przyszłości.