حفره امنیتی خطرناک در سگ‌های رباتیک چینی به هکرها امکان کنترل از راه دور می‌دهد

محققان در سگ‌های رباتیک چینی Unitree Go1 حفره‌های امنیتی کشف کرده‌اند که هکرها می‌توانند با نفوذ در آنها، از راه دور این سگ‌ها را کنترل کنند یا به سیستم بینایی آنها دسترسی داشته باشند.

براساس گزارش SecurityWeek، ربات چهارپای شرکت چینی Unitree Robotics حاوی سرویس تونلی است که سازندگان درباره آن اطلاع‌رسانی نکرده بودند. محققان می‌گویند این سرویس تونل از فناوری CloudSail استفاده می‌کند که راه دسترسی از راه دور است و شرکت Zhexi Technology در چین آن را توسعه داده است. درحالی‌که CloudSail معمولاً برای مدیریت قانونی دستگاه‌ها در نظر گرفته شده، می‌توان از آن برای دسترسی خارجی به سگ رباتیک نیز استفاده کرد.

حفره امنیتی در سگ‌های رباتیک چینی

محققان در مقاله خود هشدار می‌دهند: «هرکس به کلید API دسترسی داشته باشد، می‌تواند آزادانه به همه سگ‌های رباتیک در شبکه تونل دسترسی یابد و آنها را از راه دور کنترل یا از دوربینشان استفاده کند.» محققان می‌گویند مهم نیست تاکنون از این حفره سوءاستفاده شده یا نه، صرف حضور این سرویس بدون اطلاع کاربر امنیت او را به خطر می‌اندازد.

این ربات که در آمریکا با قیمت حدود 4 هزار دلار به فروش می‌رسد، حاوی بقایای پایگاه کد (Codebase) قدیمی و غیرفعال برای کلاینت تونل است که در آن می‌توان مراحل اولیه توسعه را دید. محققان می‌گویند داده‌های CloudSail API نشان می‌دهد درمجموع هزار و 919 ربات در مقطعی به این سرویس متصل شده‌اند البته درحال‌حاضر فقط 2 دستگاه فعال‌اند.

محققان احتمال می‌دهند حفره‌های امنیتی مشابهی در سایر محصولات Unitree، ازجمله مدل‌های جدیدتر مانند Go2 یا ربات‌های انسان‌نمای این شرکت، وجود داشته باشد. درکل آنها می‌گویند کشف این سرویس تونل غیرمستند که بدون اطلاع یا رضایت کاربر ایجاد شده، خطر امنیتی قابل‌توجهی دارد، مخصوصاً در مکان‌های حساسی که از این ربات‌ها استفاده می‌شود.