Уязвимости гуманоидного робота Unitree G1 угрожают безопасности пользователей и данным

Этот гуманоидный робот дешевле своих конкурентов — и полон уязвимостей, говорят исследователи.

В растущей гонке гуманоидных роботов внимание обычно сосредоточено на Tesla Optimus или Atlas от Boston Dynamics — громких, привлекающих внимание машин, предназначенных для удивления инвесторов и инженеров.

Однако Unitree G1, приземистый четырехфутовый робот от китайского производителя Unitree Robotics, который больше известен своими четырьмя «робо-собаками», тихо становится рабочей лошадкой другой революции: доступных гуманоидов.

С ценой около 16,000 долларов, он достаточно дешев для университетов, клубов робототехники и стартапов, чтобы приобрести его и протестировать. G1 появляется в лабораториях от Пекина до Бостона, обучаясь подниматься по лестницам, поднимать коробки и махать прохожим.

Однако эта новая доступность сопряжена с риском — и новый отчет предупреждает, что опасность не теоретическая. В техническом исследовании, опубликованном на прошлой неделе, исследователи из Alias Robotics исследовали внутренние механизмы G1, от его программного обеспечения на базе Linux до пользовательской схемы шифрования и облачных подключений.

Что они обнаружили, так это амбициозный дизайн безопасности, подорванный хрупким исполнением: ключи шифрования, которые никогда не меняются, генераторы случайных чисел, которые не являются истинно случайными, и телеметрические каналы, которые тихо транслируют видео, аудио и डेटा движения на внешние серверы без прозрачности для пользователей. Анализ его службы распределения данных (DDS) выявил более 40 активных потоков данных, готовых к передаче.

«Наше расследование не нашло доказательств наличия политик конфиденциальности, раскрытия сбора данных, механизмов согласия пользователей или опций отказа, которые позволили бы локальную эксплуатацию», — говорится в отчете. «Робот не предоставляет визуальных или аудиальных индикаторов при записи или передаче данных, оставляя пользователей совершенно неосведомленными о наблюдении, которое происходит в их присутствии.»

Автор отчета, соучредитель и главный научный сотрудник Alias Robotics Виктор Майораль-Вильчес, обозначил проблему в архитектурных терминах.

«Чтобы понять проблемы кибербезопасности в робототехнике, мы сначала должны понять их основную архитектуру», — написал он. «Роботы — это сети сетей, с сенсорами, захватывающими данные, передающими их на вычислительные технологии, а затем к приводам и обратно в детерминированном порядке.»

Эта архитектура, по мнению исследователей, плохо защищена в G1. Схема защиты данных робота полагалась на собственный протокол шифрования под названием FMX, который использовал статические, зашитые ключи вместо рандомизированных. Этот дизайн позволял расшифровывать файлы конфигурации и прошивку оффлайн без грубой силы или удаленного доступа. Исследователи извлекли и реконструировали детали облачного подключения и управляющие процедуры, еще больше показывая, как атакующие могут начать свои действия через систему.

Они не остановились на теории. Используя специально созданный ИИ-агент на борту робота, команда смоделировала сценарий, в котором G1 сканировал свою среду, картировал локальные сети и готовил действия против собственной инфраструктуры производителя. «Кибербезопасный ИИ», как они его называли, действовал автономно и не требовал внешнего руководства после развертывания — превращая гуманоид потребительского класса в кибер-оружие.

Последствия простираются за пределы лаборатории. Постоянная телеметрическая передача G1 может нарушать законы о защите данных, такие как Общий регламент защиты данных (GDPR) Европейского Союза, в зависимости от того, как и где он используется. Unitree немедленно не ответила на запросы о комментариях.

Исследование также подчеркивает еще один тревожный сигнал: робот построен на устаревшем программном обеспечении — ROS 2 Foxy и устаревшей версии CycloneDDS — поддержка которых уже завершена. Это означает, что невыровненные уязвимости могут оставаться, усугубляя риски наряду со слабой реализацией защищенной загрузки и открытыми аппаратными портами.

Эти опасения не новы для Unitree. Ранее в этом году исследователи обнаружили не задокументированную удаленную заднюю дверь в его роботе-собаке Go1, которая предоставляла сторонним доступ к видеопотокам и управлениям.

Decrypt связался с Unitree и командой Alias Robotics для комментариев, но немедленно не получил ответа от обеих сторон.

Все это происходит на фоне ускорения разработки гуманоидов по всему миру. Компании, такие как Figure, Tesla, Wandercraft и Nvidia, соревнуются за коммерциализацию гуманоидов, при этом Goldman Sachs прогнозирует, что сектор может достичь 38 миллиардов долларов к 2035 году. Исследование предупредило, что по мере распространения этих машин их ошибки масштабируются вместе с ними. Один уязвимый робот может быть редкостью; тысячи, каждый с камерами, микрофонами и приводами, становятся системным риском.

Майораль-Вильчес четко резюмировал вывод: «Слияние физического присутствия, подключенности и автономии создает угрозу, защищаться от которой может только ИИ, что делает кибербезопасные ИИ необходимой инфраструктурой, а не опциональными дополнениями.»

Пока G1 остается лабораторной курьезностью с дружелюбным лицом и шаткой походкой. Но по мере того как цена гуманоидов продолжает снижаться и охват расширяется, вопросы, поднятые в этом отчете, будут становиться только громче. Если роботы собираются ходить среди нас, то нам лучше убедиться, что мы можем им доверять.