Domači roboti niso varni
Na 39. konferenci CCC (Chaos Communication Congress), ki od 27. do 30. novembra poteka v nemškem Hamburgu, so kitajski raziskovalci pokazali, kako nezaščiteni so komercialni dostopni humanoidni roboti. Čeprav se ti samostojno gibljejo po prostorih in opravljajo vrsto nalog, lahko enostavno pridobimo nepooblaščen dostop do njih. Osredotočili so se na robote kitajskega podjetja Unitree.
Ocenjujejo, da je bilo prodanih že vsaj 50.000 enot Unitreejevih robotov. Unitree G1 upravljamo prek aplikacije ali z daljinskim upravljalnikom. Čeprav dokumentacija ni dostopna, so raziskovalci ugotovili, da komunikacija z robotom poteka prek protokola LoRa pri 2,4 GHz. Komunikacija ni šifrirana, avtentikacija pa je zelo šibka. V praksi to pomeni, da se je trivialno vriniti v komunikacijo in robotu naročiti kaj, česar lastnik ni želel.
Avtentikacija poteka prek sistema Sync Word Parameter, ki meri 2 bajta. Raziskovalci so pokazali, kako lahko na daljavo prevzamejo nadzor nad robotom, četudi sploh nimajo fizičnega dostopa ali gesla. Robot z internetom komunicira prek protokolov WebRTc in MQTT. Geslo za oddaljeni dostop je možno ugotoviti iz serijske številke. Prav tako robot uporablja veliki jezikovni model za razumevanje navodil, ki ga je moč zlorabiti. Pokazali so, da lahko s premetenimi stavki pretentajo LLM, da izvede sistemske ukaze z administratorskimi privilegiji.
Vse te ranljivosti kažejo, da je bil Unitree G1 narejen brez misli na varnost. Unitree je to posredno potrdil, ko je dejal, da lahko večino odkritih ranljivosti odpravijo šele v naslednji generaciji robota, ne pa s kakšno programsko nadgradnjo.
Bi si upali imeti doma robota, ki ga lahko vsakdo prevzame kar na daljavo?


