Как хакеры сумели превратить популярных роботов в зомби
. Найдена уязвимость в программном обеспечении четырех моделей UnitreeIEEE Spectrum: обнаружена уязвимость, превращающая роботов Unitree в армию зомби
Исследователи в области кибербезопасности Андреас Макрис и Кевин Финистерре обнаружили критическую уязвимость в роботах компании Unitree, которая позволяет злоумышленникам получать полный контроль над устройствами и обладает свойством самораспространения. Об этом сообщает портал IEEE Spectrum.
Проблема, получившая название UniPwn, затрагивает четвероногих роботов Unitree Go2 и B2, а также гуманоидов G1 и H1. Поскольку уязвимость беспроводная, а получаемый в результате доступ к уязвимой платформе является полным, то «зараженный робот может сканировать и передавать вирус другим роботам Unitree в диапазоне BLE, создавая ботнет роботов, который распространяется без вмешательства пользователя». Роботы компании, подвергшиеся вмешательству, превращаются в подобие «армии зомби». Насколько известно IEEE Spectrum, это первый крупный публичный эксплойт коммерческой гуманоидной платформы.
Эксплойт — вредоносный код, который использует уязвимости в системе безопасности программного обеспечения для распространения киберугроз.
Как пишет издание, проблема кроется в интерфейсе настройки Wi-Fi через Bluetooth Low Energy (BLE). Хотя передаваемые данные зашифрованы, исследователи обнаружили, что существует лазейка, с помощью которой хакеры могут отправить зашифрованное слово unitree и получить права авторизованного пользователя. После этого злоумышленник может внедрить произвольный код под видом имени Wi-Fi сети и пароля, который робот исполнит без какой-либо проверки.
«Простая атака может заключаться в перезагрузке робота, что мы и опубликовали в качестве доказательства концепции. Но злоумышленник может действовать гораздо изощреннее: внедрить троян в процедуру запуска робота, чтобы извлечь данные и одновременно лишить пользователя возможности устанавливать новую прошивку без его ведома. А поскольку уязвимость использует BLE, роботы могут легко заражать друг друга и, таким образом, злоумышленник может получить доступ к целой армии роботов», — объясняет Макрис.
Робот-гуманоид G1, Unitree
Макрис и Финистерре связались с Unitree еще в мае и поделились информацией об этой уязвимости. После нескольких обменов сообщениями в июле разработчики перестали отвечать исследователям, и те решили опубликовать данные о проблеме безопасности.
«Unitree проигнорировала предыдущие сообщения о безопасности и неоднократные попытки привлечь внимание общественности», — высказался Виктор Майорал-Вилчес, основатель компании Alias Robotics, занимающейся кибербезопасностью робототехники.
Робот-гуманоид G1, Unitree
Он пояснил, что исследователи безопасности уделяют особое внимание Unitree поскольку эти роботы популярны и уже используются по всему миру. А их владельцы не подозревают о рисках безопасности. В том числе правоохранители Великобритании тестируют модель Unitree Go2 (бионическая робособака) в качестве полицейского помощника.
В качестве временной меры владельцам роботов рекомендуется использовать изолированные Wi-Fi сети и отключать Bluetooth. Эксперты подчеркивают, что неуправляемый робот представляет реальную физическую опасность и ответственность за безопасность лежит на производителе.
Годом ранее в США хакеры заставили роботов-пылесосов материться на владельцев. Злоумышленники получил доступ к функционалу роботов-пылесосов в нескольких городах Штатов и заставили технику транслировать оскорбления в адрес их пользователей. Все взломы затронули китайских роботов Ecovacs Deebot X2. Так, пылесос адвоката из Миннесоты Дэниела Свенсона стал «выкрикивать расистские оскорбления» перед ним и его 13-летним сыном. Другой робот-уборщик в Лос-Анджелесе внезапно погнался за собакой своего владельца по дому, тоже попутно извергая ругательства. Третий аппарат Ecovacs разбудил пользователя ночью и стал осыпать непристойностями.
Всем владельцам пришлось полностью отключить прибор, поскольку перезагрузка не помогала обезвредить пылесос и отобрать доступ к прямой трансляции с камеры и функции дистанционного управления у хакеров.
