Vulnerabilidad UniPwn en robots Unitree: botnets vía BLE y cómo protegerse

Investigadores de ciberseguridad han descubierto una falla grave en los robots de Unitree que permite a atacantes tomar el control total del equipo y, en la práctica, convertirlo en un zombi. El problema nace del proceso de configuración de Wi‑Fi a través de Bluetooth Low Energy (BLE): como las claves de cifrado están codificadas de forma fija, un actor malicioso puede hacerse pasar por un dispositivo de confianza e inyectar datos manipulados que el robot ejecuta con privilegios de root. En otras palabras, con llaves embebidas, la autenticación se vuelve poco más que un trámite.

Bautizada UniPwn, la vulnerabilidad afecta a varios modelos populares de Unitree —los cuadrúpedos Go2 y B2, así como los humanoides G1 y H1—. El exploit puede propagarse por sí mismo: una vez comprometido, el robot escanea por BLE equipos Unitree cercanos y puede infectarlos de forma automática, formando una botnet. En su demostración, los investigadores acotaron el impacto a un reinicio forzado, pero advirtieron que son plausibles consecuencias más peligrosas, como la instalación de troyanos, exfiltración encubierta de datos y el bloqueo de actualizaciones. Una cadena de infección automática convierte un fallo puntual en una amenaza de alcance sistémico.

Según los autores del estudio, Andreas Makris y Kevin Finisterre, notificaron a Unitree en mayo de 2025. Afirmaron que el fabricante no solucionó el problema ni mantuvo el contacto después de julio. Los expertos subrayan que las vulnerabilidades en robótica conllevan un riesgo mayor porque las máquinas comprometidas pueden ejercer fuerza física, y los robots de Unitree, relativamente asequibles, ya están presentes en múltiples sectores, incluidos algunos sensibles. La ausencia de avances documentados y de un diálogo sostenido no ayuda a calmar la preocupación.

Hasta que llegue un parche, los especialistas recomiendan medidas sencillas y prácticas: desactivar el Bluetooth del robot, ubicarlo en una red Wi‑Fi aislada y segura, y evitar conectarlo a segmentos compartidos. A más largo plazo, los investigadores sostienen que Unitree debe restablecer el diálogo con la comunidad de seguridad y corregir las fallas con celeridad; de lo contrario, el nivel de riesgo para usuarios y operadores seguirá siendo incómodamente alto. No son medidas elegantes, pero reducen de forma efectiva la superficie de ataque mientras se espera una corrección.

En la práctica, una debilidad así puede afectar tanto a consumidores cotidianos como a clientes industriales que dependen de estos modelos. También pone de relieve la necesidad de respuestas más rápidas y transparentes a los avisos de expertos externos, antes de que un problema acotado se convierta en algo mayor. La ventana de oportunidad para contener estos fallos suele ser breve.