Vulnerabilità UniPwn nei robot Unitree: exploit via BLE, botnet e rischi reali

Ricercatori di cybersicurezza hanno scoperto una grave falla nei robot Unitree che consente agli aggressori di prendere il controllo totale del dispositivo e, di fatto, trasformarlo in uno zombie. Il problema nasce dalla procedura di configurazione del Wi‑Fi via Bluetooth Low Energy (BLE): poiché le chiavi di cifratura sono incorporate nel codice, un attore malevolo può spacciarsi per dispositivo fidato e inviare dati artefatti che il robot esegue con privilegi di root.

Battezzata UniPwn, la vulnerabilità colpisce diversi modelli popolari di Unitree—i quadrupedi Go2 e B2, oltre agli umanoidi G1 e H1. L’exploit può propagarsi autonomamente: una volta compromesso, il robot scansiona via BLE le macchine Unitree nelle vicinanze e può infettarle automaticamente, formando una botnet. Nella loro dimostrazione, i ricercatori hanno limitato l’impatto a un riavvio forzato, ma hanno avvertito che sono plausibili esiti ben più pericolosi, tra cui l’installazione di trojan, l’esfiltrazione occulta di dati e il blocco degli aggiornamenti—uno scenario che appare tutt’altro che rassicurante.

Secondo gli autori dello studio, Andreas Makris e Kevin Finisterre, Unitree è stata avvisata a maggio 2025. I ricercatori riferiscono che il fornitore non ha risolto il problema né ha mantenuto i contatti dopo luglio. Gli esperti sottolineano che le vulnerabilità nella robotica comportano un rischio maggiore, perché le macchine compromesse possono esercitare forza fisica—e i robot di Unitree, relativamente accessibili, sono già impiegati in vari settori, anche sensibili. Un silenzio che, nel frattempo, non aiuta a rassicurare utenti e operatori.

In attesa di una patch, gli specialisti raccomandano contromisure semplici e pratiche: disattivare il Bluetooth sul robot, collocarlo in una rete Wi‑Fi isolata e sicura ed evitare di collegarlo a segmenti condivisi. Nel lungo periodo, i ricercatori sostengono che Unitree debba riaprire il dialogo con la comunità della sicurezza e correggere le falle con prontezza; in caso contrario, il livello di rischio per utenti e operatori resterà scomodamente elevato.

Nel concreto, una debolezza di questo tipo può toccare sia i consumatori sia i clienti industriali che si affidano a questi modelli. Sottolinea anche la necessità di una risposta più rapida e trasparente alle segnalazioni provenienti da esperti esterni—prima che un problema contenuto si trasformi in qualcosa di più grande.