https://pepelac.news/hi/posts/id2696-unitree-robott-men-gnbhiir-unipwn-ble-se-bonttnett-kaa-khtraa

Unitree रोबोट में गंभीर UniPwn: BLE से बॉटनेट का खतरा

Unitree रोबोटों में UniPwn भेद्यता: BLE से रूट नियंत्रण, बॉटनेट का जोखिम

Unitree रोबोट में गंभीर UniPwn: BLE से बॉटनेट का खतरा

Unitree रोबोटों में UniPwn: BLE सेटअप की हार्डकोडेड कुंजियाँ हमलावर को रूट नियंत्रण देती हैं, बॉटनेट फैल सकता है. उपाय: Bluetooth बंद, अलग सुरक्षित Wi‑Fi नेटवर्क.

2025-09-26T12:59:41+03:00

साइबर सुरक्षा शोधकर्ताओं ने Unitree के रोबोटों में एक गंभीर खामी पकड़ी है, जो हमलावरों को डिवाइस पर पूरा नियंत्रण देकर उसे मानो 'ज़ोंबी' बना सकती है. समस्या Bluetooth Low Energy (BLE) के जरिए होने वाली Wi‑Fi सेटअप प्रक्रिया में है: एन्क्रिप्शन कुंजियाँ हार्डकोडेड होने के कारण हमलावर खुद को विश्वसनीय डिवाइस बनकर पेश कर सकता है और ऐसा तैयार किया हुआ डेटा भेज सकता है, जिसे रोबोट रूट अधिकारों के साथ चला देता है. सुनने में तकनीकी लग सकता है, लेकिन नतीजा सीधा है—कमान विरोधी के हाथ में चली जाती है.इस कमजोरी को UniPwn नाम दिया गया है, और इसका असर Unitree की कई लोकप्रिय मशीनों पर पड़ता है: चौपाया रोबोट Go2 और B2, साथ ही मानवरूपी G1 और H1. यह एक्सप्लॉइट अपने आप फैल सकता है: एक बार समझौता होने पर रोबोट BLE के जरिए आसपास मौजूद Unitree मशीनों को स्कैन करता है और उन्हें स्वतः संक्रमित कर सकता है, जिससे बॉटनेट बन सकता है. अपने प्रदर्शन में शोधकर्ताओं ने प्रभाव को मजबूरन रीबूट तक सीमित रखा, लेकिन उन्होंने चेताया कि और भी खतरनाक नतीजे संभव हैं—ट्रोजन इंस्टॉल करना, गुप्त रूप से डेटा निकालना और अपडेट को रोक देना तक.अध्ययन के लेखक Andreas Makris और Kevin Finisterre के अनुसार, उन्होंने मई 2025 में Unitree को सूचित किया था. उनका कहना था कि न तो समस्या को ठीक किया गया और न ही जुलाई के बाद कंपनी ने संपर्क बनाए रखा. विशेषज्ञ लगातार इस बात पर जोर देते हैं कि रोबोटिक्स में कमजोरियां अतिरिक्त जोखिम लेकर आती हैं, क्योंकि समझौता किए गए रोबोट भौतिक बल का इस्तेमाल कर सकते हैं—और Unitree के तुलनात्मक रूप से किफायती रोबोट पहले से कई क्षेत्रों, कुछ संवेदनशील भी, में जगह बना चुके हैं. ऐसी खामोशी भरोसा नहीं बढ़ाती.जब तक पैच नहीं आता, विशेषज्ञ सीधे और व्यावहारिक कदम सुझाते हैं: रोबोट पर Bluetooth बंद करें, उसे अलग-थलग और सुरक्षित Wi‑Fi नेटवर्क पर रखें, और इन डिवाइसों को साझा नेटवर्क सेगमेंट से दूर रखें. लंबी अवधि में, शोधकर्ताओं का तर्क है कि Unitree को सुरक्षा समुदाय से संवाद फिर शुरू कर खामियों को तुरंत संबोधित करना चाहिए; वरना उपयोगकर्ताओं और रोबोट ऑपरेटरों के लिए जोखिम असहज रूप से ऊंचा बना रहेगा. कम से कम ये सावधानियां नुकसान की गुंजाइश घटाती हैं.व्यवहार में, ऐसी कमजोरी का असर रोज़मर्रा के उपभोक्ताओं से लेकर उन औद्योगिक ग्राहकों तक पड़ सकता है जो इन मॉडलों पर निर्भर हैं. साथ ही, बाहरी विशेषज्ञ जिन मुद्दों की ओर इशारा करें, उन पर तेज़ और पारदर्शी प्रतिक्रिया जरूरी है—ताकि सीमित दायरे की परेशानी बढ़कर बड़ी न बन जाए. आखिरकार, रफ्तार और पारदर्शिता ही सबसे कारगर सुरक्षा साबित होती है.

Unitree, UniPwn, BLE, Bluetooth, Wi‑Fi, रोबोट, Go2, B2, G1, H1, बॉटनेट, रूट एक्सेस, साइबर सुरक्षा, हार्डकोडेड कुंजियाँ, भेद्यता, एक्सप्लॉइट, सुरक्षा पैच, सुरक्षा उपाय

2025

Danny Weber

news

Unitree रोबोटों में UniPwn भेद्यता: BLE से रूट नियंत्रण, बॉटनेट का जोखिम

Danny Weber, Editor

12:59 26-09-2025

इस कमजोरी को UniPwn नाम दिया गया है, और इसका असर Unitree की कई लोकप्रिय मशीनों पर पड़ता है: चौपाया रोबोट Go2 और B2, साथ ही मानवरूपी G1 और H1. यह एक्सप्लॉइट अपने आप फैल सकता है: एक बार समझौता होने पर रोबोट BLE के जरिए आसपास मौजूद Unitree मशीनों को स्कैन करता है और उन्हें स्वतः संक्रमित कर सकता है, जिससे बॉटनेट बन सकता है. अपने प्रदर्शन में शोधकर्ताओं ने प्रभाव को मजबूरन रीबूट तक सीमित रखा, लेकिन उन्होंने चेताया कि और भी खतरनाक नतीजे संभव हैं—ट्रोजन इंस्टॉल करना, गुप्त रूप से डेटा निकालना और अपडेट को रोक देना तक.

अध्ययन के लेखक Andreas Makris और Kevin Finisterre के अनुसार, उन्होंने मई 2025 में Unitree को सूचित किया था. उनका कहना था कि न तो समस्या को ठीक किया गया और न ही जुलाई के बाद कंपनी ने संपर्क बनाए रखा. विशेषज्ञ लगातार इस बात पर जोर देते हैं कि रोबोटिक्स में कमजोरियां अतिरिक्त जोखिम लेकर आती हैं, क्योंकि समझौता किए गए रोबोट भौतिक बल का इस्तेमाल कर सकते हैं—और Unitree के तुलनात्मक रूप से किफायती रोबोट पहले से कई क्षेत्रों, कुछ संवेदनशील भी, में जगह बना चुके हैं. ऐसी खामोशी भरोसा नहीं बढ़ाती.

जब तक पैच नहीं आता, विशेषज्ञ सीधे और व्यावहारिक कदम सुझाते हैं: रोबोट पर Bluetooth बंद करें, उसे अलग-थलग और सुरक्षित Wi‑Fi नेटवर्क पर रखें, और इन डिवाइसों को साझा नेटवर्क सेगमेंट से दूर रखें. लंबी अवधि में, शोधकर्ताओं का तर्क है कि Unitree को सुरक्षा समुदाय से संवाद फिर शुरू कर खामियों को तुरंत संबोधित करना चाहिए; वरना उपयोगकर्ताओं और रोबोट ऑपरेटरों के लिए जोखिम असहज रूप से ऊंचा बना रहेगा. कम से कम ये सावधानियां नुकसान की गुंजाइश घटाती हैं.

व्यवहार में, ऐसी कमजोरी का असर रोज़मर्रा के उपभोक्ताओं से लेकर उन औद्योगिक ग्राहकों तक पड़ सकता है जो इन मॉडलों पर निर्भर हैं. साथ ही, बाहरी विशेषज्ञ जिन मुद्दों की ओर इशारा करें, उन पर तेज़ और पारदर्शी प्रतिक्रिया जरूरी है—ताकि सीमित दायरे की परेशानी बढ़कर बड़ी न बन जाए. आखिरकार, रफ्तार और पारदर्शिता ही सबसे कारगर सुरक्षा साबित होती है.