Tin tặc có thể chiếm quyền điều khiển robot hình người Unitree thông qua lỗ hổng Bluetooth

Các nhà nghiên cứu bảo mật Andreas Markis và Kevin Finnisterre đã tiết lộ một lỗ hổng nghiêm trọng trong Bluetooth Low Energy (BLE) ảnh hưởng đến các robot hình người và robot bốn chân của Unitree Robotics, bao gồm các mẫu Go2, B2, G1 và H1. Lỗ hổng này, được gọi là UniPwn, cho phép kẻ tấn công truy cập không dây cấp quyền root bằng cách khai thác các khóa mã hóa được mã hóa cứng trong thiết lập BLE của robot để cấu hình WiFi. Điểm yếu này cho phép một robot bị xâm nhập có thể lây nhiễm sang các robot khác trong phạm vi, tạo thành một mạng botnet tự lan truyền. Ngoài ra, robot G1 còn được phát hiện gửi dữ liệu đến các máy chủ ở Trung Quốc mỗi năm phút mà không thông báo cho người dùng, gây ra những lo ngại thêm về quyền riêng tư và bảo mật. Các nhà nghiên cứu đã chỉ trích Unitree Robotics vì thiếu sót trong việc truyền đạt thông tin về các lỗ hổng này, đặt câu hỏi liệu vấn đề xuất phát từ sự cẩu thả hay là lỗi thiết kế có chủ ý. Đáp lại, Unitree thừa nhận các vấn đề và cho biết hầu hết các bản vá đã được hoàn thành và sẽ sớm được triển khai. Các chuyên gia khuyến nghị tắt kết nối Bluetooth và chỉ sử dụng WiFi để kết nối các robot này nhằm giảm thiểu rủi ro.