Un YouTuber american a descoperit vulnerabilități majore de securitate la un câine-robot produs de compania chineză Unitree, după ce a reușit să obțină control total asupra sistemului și să confirme transmiterea de date în secret către China.
Testarea câinelui-robot și incapacitatea sa funcțională
Benn Jordan, muzician și cercetător amator în securitate cibernetică, a achiziționat un robot de la Unitree pentru a-l folosi ca paznic pentru cotețul de găini. Robotul nu s-a dovedit adecvat pentru această sarcină și a fost criticat de Jordan pentru incapacitatea sa de a îndeplini funcții utile. Acesta a observat că dispozitivul pare specializat în transmiterea datelor către China.
Acces rooted și breșe de securitate
Jordan a demonstrat că a reușit să obțină acces „root”, adică control complet asupra sistemului de operare al robotului, folosind o simplă modificare a parolei Wi-Fi. Această vulnerabilitate arată o lacună gravă în securitatea dispozitivului, permițând controlul asupra mișcărilor și accesul la informații audio și video transmise de robot.
Transmitere secretă de date în China
Potrivit sursei, robotul trimite în mod intenționat și în secret informații criptate către servere din China. Jordan a descoperit că funcțiile de siguranță ale robotului pot fi dezactivate prin intermediul unui chatbot integrat, bazat pe ChatGPT, care a fost folosit pentru a descoperi API-uri și alte detalii tehnice sensibile. Aceste date sunt transmise fără o autentificare clară și pot fi interceptate ușor.
Securitatea și destinația datelor
Software-ul de bază al robotului nu tratează cu seriozitate securitatea utilizatorului, însă protejează extrem de minuțios datele trimise „acasă” și destinația acestora. Jordan a încercat să determine ce informații sunt colectate și unde ajung, concluzionând că robotul trimite în mod intenționat informații criptate către servere din China, în ciuda faptului că acest aspect nu este clarificat de companie.
Implicații pentru utilizatori și autorități
Aceste descoperiri evidențiază riscuri de securitate importante pentru utilizatorii de astfel de dispozitive, inclusiv pentru instituții precum departamente de poliție care utilizează roboți în operațiuni din SUA. În prezent, administrarea și controlul acestor tehnologii sunt supuse unor controale reduse din punct de vedere al securității.
Cercetarea lui Jordan atrage atenția asupra necesității de a verifica mai atent componentele de securitate ale robotilor fabricați în China, pentru a preveni colectarea și transmiterea nedorită de informații sensibile.