Дмитрий Новиков
26 сентября 2025 12:16:56
Фото: © A. Krivonosov
Хакеры нашли уязвимость в роботах Unitree: «червь» UniPwn позволяет захватывать управление и превращать устройства в ботнет.
Исследователи по кибербезопасности обнаружили в роботах Unitree серьёзную уязвимость, которая позволяет хакерам полностью захватить управление устройством и превратить его в «зомби». Проблема связана с процедурой настройки Wi-Fi через Bluetooth Low Energy (BLE): из-за жёстко зашитых ключей шифрования злоумышленник может выдать себя за доверенное устройство и отправить роботу специально подготовленные данные, которые тот выполняет с правами root.
Уязвимость получила название UniPwn и затрагивает популярные модели Unitree — «четвероногие» Go2 и B2, а также гуманоидов G1 и H1. Эксплоит самораспространяющийся: заражённый робот через BLE ищет рядом других роботов Unitree и может автоматически компрометировать их, фактически формируя ботнет. В демонстрации исследователи вызвали лишь перезагрузку устройства, но в теории возможны куда более опасные сценарии — установка троянов, скрытая передача данных и блокировка обновлений.
Авторы исследования, Андреас Макрис и Кевин Финистерре, заявили, что уведомляли Unitree ещё в мае 2025 года, однако разработчик не устранил проблему и прекратил общение в июле. Эксперты отмечают, что уязвимости в робототехнике особенно опасны из-за физического воздействия взломанных машин и широкого распространения недорогих роботов Unitree в разных секторах, включая критические области.
Пока производитель не выпустил патч, специалисты дают простые практические рекомендации: отключить Bluetooth на роботе, использовать изолированную защищённую Wi-Fi-сеть и не подключать устройства в общий сетевой сегмент. В долгосрочной перспективе исследователи настаивают на том, чтобы Unitree наладила диалог с сообществом безопасности и оперативно исправляла уязвимости — иначе риски для пользователей и операторов роботов останутся высокими.
Стоит сказать, что в теории подобная уязвимость может негативно отразиться как на рядовых потребителях, так и на клиентах в сфере промышленности, где используются их модели. К тому же, компании стоит лучше реагировать на найденные сторонними экспертами уязвимости, чтобы не допустить ещё большего провала.
Ранее издание Пепелац Ньюс сообщало, что Xiaomi представила обновлённый смартфон Xiaomi 15T для рынка ЕС.