محققان در سگ‌های رباتیک چینی Unitree Go1 حفره‌های امنیتی کشف کرده‌اند که هکرها می‌توانند با نفوذ در آنها، از راه دور این سگ‌ها را کنترل کنند یا به سیستم بینایی آنها دسترسی داشته باشند.

بر پایه گزارش SecurityWeek، ربات چهارپای شرکت چینی Unitree Robotics حاوی سرویس تونلی است که سازندگان درمورد آن خبر‌رسانی نکرده بودند. محققان می‌گویند این سرویس تونل از فناوری CloudSail منفعت گیری می‌کند که راه دسترسی از راه دور است و شرکت Zhexi Technology در چین آن را گسترش داده است. درحالی‌که CloudSail طبق معمولً برای مدیریت قانونی دستگاه‌ها در نظر گرفته شده، می‌توان از آن برای دسترسی خارجی به سگ رباتیک نیز منفعت گیری کرد.

حفره امنیتی در سگ‌های رباتیک چینی

محققان در مقاله خود هشدار خواهند داد: «هرکس به کلید API دسترسی داشته باشد، می‌تواند آزادانه به همه سگ‌های رباتیک در شبکه تونل دسترسی یابد و آنها را از راه دور کنترل یا از دوربینشان منفعت گیری کند.» محققان می‌گویند مهم نیست تا بحال از این حفره سوءاستفاده شده یا نه، صرف وجود این سرویس بدون خبر کاربر امنیت او را به خطر می‌اندازد.

این ربات که در آمریکا با قیمت نزدیک به ۴ هزار دلار به فروش می‌رسد، حاوی باقی مانده پایگاه کد (Codebase) قدیمی و غیرفعال برای کلاینت تونل است که در آن می‌توان مرحله های اولیه گسترش را دید. محققان می‌گویند داده‌های CloudSail API مشخص می کند درمجموع هزار و ۹۱۹ ربات در مقطعی به این سرویس متصل شده‌اند یقیناً اکنون فقط ۲ دستگاه فعال‌اند.

محققان گمان خواهند داد حفره‌های امنیتی شبیهی در دیگر محصولات Unitree، ازجمله مدل‌های جدیدتر همانند Go2 یا ربات‌های انسان‌نمای این شرکت، وجود داشته باشد. درکل آنها می‌گویند کشف این سرویس تونل غیرمستند که بدون خبر یا رضایت کاربر تشکیل شده، خطر امنیتی قابل‌توجهی دارد، مخصوصاً در مکان‌های حساسی که از این ربات‌ها منفعت گیری می‌بشود.