UniPwn: breșă de securitate prin BLE în roboții Unitree

Cercetători în securitate cibernetică au identificat o breșă serioasă în roboții Unitree, care le permite atacatorilor să preia controlul total asupra unui dispozitiv și, practic, să îl transforme într-un „zombie”. Problema pornește de la procesul de configurare a Wi‑Fi-ului prin Bluetooth Low Energy (BLE): pentru că cheile de criptare sunt hardcodate, un actor malițios se poate da drept un dispozitiv de încredere și poate transmite date special construite pe care robotul le execută cu privilegii de root. O combinație nefericită între comoditate la instalare și chei hardcodate lasă astfel o portiță prea largă.

Breșa, botezată UniPwn, lovește mai multe modele populare Unitree — cvadrupedele Go2 și B2, precum și umanoizii G1 și H1. Exploatarea se poate răspândi de la sine: odată compromis, un robot scanează prin BLE alte mașini Unitree din apropiere și le poate infecta automat, formând o botnet. În demonstrația lor, cercetătorii au limitat efectul la un restart forțat, dar au avertizat că scenarii mai periculoase sunt plauzibile, de la instalarea de troieni și exfiltrarea discretă a datelor până la blocarea actualizărilor.

Autorii studiului, Andreas Makris și Kevin Finisterre, susțin că au notificat Unitree încă din mai 2025. Ei spun că producătorul nu a remediat problema și nici nu a menținut contactul după iulie. Specialiștii subliniază că, în robotică, vulnerabilitățile vin cu un risc sporit fiindcă mașinile compromise pot exercita forță fizică — iar roboții Unitree, relativ accesibili ca preț, sunt deja integrați în diverse sectoare, inclusiv în unele sensibile.

Până la apariția unui patch, recomandările sunt cât se poate de practice: dezactivați Bluetooth pe robot, plasați-l într-o rețea Wi‑Fi izolată și securizată și evitați conectarea acestor dispozitive la segmente partajate. Pe termen mai lung, cercetătorii consideră că Unitree trebuie să reia dialogul cu comunitatea de securitate și să repare rapid erorile; altfel, nivelul de risc pentru utilizatori și operatori rămâne inconfortabil de ridicat.

În practică, un asemenea punct slab poate afecta atât consumatorii de zi cu zi, cât și clienții industriali care se bazează pe aceste modele. Situația pune în lumină și nevoia unei reacții mai rapide și mai transparente la problemele semnalate de experți externi — înainte ca o vulnerabilitate controlabilă să se transforme în ceva mult mai greu de gestionat.