Kineski proizvođač robota, kompanija Unitree, ponovo se našao u centru pažnje, ali ovoga puta zbog ozbiljnih bezbednosnih rizika. Istraživači kibernetičke sigurnosti otkrili su da roboti ove kompanije – uključujući i popularne četvoronožne modele Go1 i Go2, kao i humanoidne robote G1 i H1 – u redovnim intervalima, na svakih pet minuta, šalju podatke na servere locirane u Kini, bez ikakvog obaveštenja ili pristanka korisnika. Ovaj neočekivani prenos podataka izazvao je veliku zabrinutost među stručnjacima širom sveta.
I. Neprimetni prenos podataka i fiksni ključevi za šifrovanje
Unitree roboti, koji se sve više koriste u istraživačkim laboratorijama, na univerzitetima, pa čak i u nekim policijskim službama, funkcionišu na način koji se kosi sa osnovnim principima privatnosti i sigurnosti podataka.
- „Špijunska“ aktivnost robota: Utvrđeno je da model G1, a potencijalno i drugi modeli, tajno komunicira sa serverima u matičnoj državi svakih pet minuta, bez obzira na lokaciju na kojoj se robot nalazi. Nije precizirano koji se podaci tačno šalju, ali činjenica da se prenos obavlja bez transparentnosti i obaveštenja korisnika budi sumnju i otvara vrata za potencijalno zloupotrebu osetljivih informacija o okruženju u kojem se robot kreće.
- Kritični bezbednosni propust: Dodatno, istraživači su otkrili kritičnu manu u implementaciji Bluetooth Low Energy (BLE) podešavanja, koje se koristi za pojednostavljivanje prvobitnog povezivanja robota na WiFi mrežu. Unitree se oslanja na čvrsto kodirane ključeve za šifrovanje koji su već procureli na internet. Fiksno kodirani ključevi znače da je svaki uređaj identičan iz perspektive hakera. Jedan uspešan proboj enkripcije može ugroziti hiljade robota širom sveta.
II. UniPwn exploit: Pretvaranje robota u samoreplicirajući botnet
Ova sigurnosna manja, nazvana UniPwn exploit, ima potencijal za izuzetno opasne scenarije. Stručnjaci za sajber bezbednost upozoravaju da zlonamerni akteri mogu bežičnim putem dobiti puni pristup (tzv. root level access) kontrolnom sistemu robota.
- Kreiranje botnet mreže: Najveći rizik leži u mogućnosti pretvaranja robota u „samorazmnožavajuću botnet mrežu“. Jednostavnije rečeno, jedan hakovani Unitree robot ima sposobnost da automatski inficira sve druge Unitree robote koji se nađu u njegovom dometu. Na taj način bi se brzo mogla stvoriti čitava armija hakovanih robota, što predstavlja opasnost ne samo po privatnost već i po fizičku sigurnost.
- Posledice za korisnike: Hakeri bi mogli da preuzmu potpunu kontrolu nad kompjuterom robota i iskoriste ga za razne sajber napade, kao što su DDoS (Distributed Denial of Service) napadi. Posledice za korisnike Unitree robota mogu uključivati hakovanje, curenje podataka ili, u najgorem slučaju, kvar i nepredvidivo ponašanje robota.
III. Šta ova otkrića znače za budućnost robotike?
Iako kompanija Unitree teži da razvija vrhunske i agilne robote, uključujući i najnoviji model Go2 sa naprednim senzorima i integracijom veštačke inteligencije (poput GPT-a), ova otkrića podvlače alarmantne trendove u industriji.
- Potreba za transparentnošću: Ovakvi incidenti nameću hitnu potrebu za strožim bezbednosnim standardima i transparentnošću u vezi sa prikupljanjem podataka. Korisnici moraju biti obavešteni o tome kakve informacije robot prikuplja, gde se one šalju i za koju svrhu se koriste.
- Geopolitički rizik: Redovno slanje podataka na servere u Kini, bez obzira na lokaciju robota (koji se potencijalno nalazi u osetljivim zapadnim ili vojnim istraživačkim okruženjima), otvara pitanje geopolitičkog rizika i špijunaže putem tehnologije.
Istraživači, koji su otkrili propust, naglašavaju da čak i naizgled jednostavan napad, poput stalnog daljinskog ponovnog pokretanja robota, može izazvati štetu koja prevazilazi maštu, dok su sofisticiraniji napadi tek potencijalna pretnja. Kompanija Unitree se, kao i mnogi drugi proizvođači, suočava sa izazovom balansiranja funkcionalnosti i sigurnosti u svetu koji sve više zavisi od autonomnih uređaja.
