https://pepelac.news/sv/posts/id2688-unipwn-kritisk-unitree-sarbarhet-ger-full-kontroll

UniPwn: kritisk Unitree-sårbarhet ger full kontroll

UniPwn blottar kritiska brister i Unitree-robotar: rootåtkomst via BLE och självspridande botnät

UniPwn: kritisk Unitree-sårbarhet ger full kontroll

Forskare avslöjar UniPwn: en sårbarhet i Unitree-robotar som via BLE/Wi‑Fi kan ge root och bygga botnät. Läs riskerna, drabbade modeller och akuta skyddsråd.

2025-09-26T12:51:56+03:00

Säkerhetsforskare har avslöjat en allvarlig sårbarhet i Unitrees robotar som gör det möjligt för angripare att ta full kontroll över enheten och i praktiken förvandla den till en zombie. Felet ligger i hur Wi‑Fi konfigureras via Bluetooth Low Energy (BLE): eftersom krypteringsnycklarna är hårdkodade kan en angripare utge sig för att vara en betrodd enhet och skicka manipulerad data som roboten kör med root‑rättigheter.Sårbarheten, som fått namnet UniPwn, drabbar flera av Unitrees populära modeller—de fyrbenta Go2 och B2 samt humanoiderna G1 och H1. Angreppet kan spridas självt: när en robot väl är komprometterad skannar den efter närliggande Unitree‑maskiner via BLE och kan automatiskt infektera dem, vilket bygger ett botnät. I sin demonstration begränsade forskarna effekten till en tvingad omstart, men de varnade för att betydligt farligare följder är fullt möjliga, som installation av trojaner, dold dataexfiltrering och blockerade uppdateringar.Enligt studiens författare, Andreas Makris och Kevin Finisterre, informerades Unitree redan i maj 2025. De uppger att leverantören varken åtgärdade felet eller höll kontakt efter juli—ett avbrott som väcker frågor. Experter betonar att sårbarheter i robotik innebär en förhöjd risk eftersom komprometterade maskiner kan utöva fysisk kraft, och Unitrees relativt prisvärda robotar finns redan i en rad branscher, även känsliga.Till dess att en patch finns på plats rekommenderar specialister enkla, praktiska åtgärder: stäng av Bluetooth på roboten, placera den i ett isolerat och säkert Wi‑Fi‑nät och undvik att ansluta dessa enheter till ett delat segment. På längre sikt menar forskarna att Unitree behöver återuppta dialogen med säkerhetscommunityt och åtgärda brister snabbt; annars kommer risknivån för användare och operatörer att ligga kvar på en obekväm nivå. Råden är kanske inte glamorösa, men de går att genomföra direkt.I praktiken kan en sådan svaghet drabba både vardagsanvändare och industrikunder som förlitar sig på dessa modeller. Den understryker också behovet av ett snabbare och mer transparent svar på brister som pekas ut av externa experter—innan ett avgränsat problem växer till något större.

Unitree, UniPwn, robotar, sårbarhet, BLE, Wi‑Fi, rootåtkomst, botnät, Go2, B2, G1, H1, säkerhetsforskare, Bluetooth, hårdkodade nycklar, patch, säkerhetsråd

2025

Danny Weber

news

UniPwn blottar kritiska brister i Unitree-robotar: rootåtkomst via BLE och självspridande botnät

Forskare avslöjar UniPwn: en sårbarhet i Unitree-robotar som via BLE/Wi‑Fi kan ge root och bygga botnät. Läs riskerna, drabbade modeller och akuta skyddsråd.

Danny Weber, Editor

12:51 26-09-2025

Sårbarheten, som fått namnet UniPwn, drabbar flera av Unitrees populära modeller—de fyrbenta Go2 och B2 samt humanoiderna G1 och H1. Angreppet kan spridas självt: när en robot väl är komprometterad skannar den efter närliggande Unitree‑maskiner via BLE och kan automatiskt infektera dem, vilket bygger ett botnät. I sin demonstration begränsade forskarna effekten till en tvingad omstart, men de varnade för att betydligt farligare följder är fullt möjliga, som installation av trojaner, dold dataexfiltrering och blockerade uppdateringar.

Enligt studiens författare, Andreas Makris och Kevin Finisterre, informerades Unitree redan i maj 2025. De uppger att leverantören varken åtgärdade felet eller höll kontakt efter juli—ett avbrott som väcker frågor. Experter betonar att sårbarheter i robotik innebär en förhöjd risk eftersom komprometterade maskiner kan utöva fysisk kraft, och Unitrees relativt prisvärda robotar finns redan i en rad branscher, även känsliga.

Till dess att en patch finns på plats rekommenderar specialister enkla, praktiska åtgärder: stäng av Bluetooth på roboten, placera den i ett isolerat och säkert Wi‑Fi‑nät och undvik att ansluta dessa enheter till ett delat segment. På längre sikt menar forskarna att Unitree behöver återuppta dialogen med säkerhetscommunityt och åtgärda brister snabbt; annars kommer risknivån för användare och operatörer att ligga kvar på en obekväm nivå. Råden är kanske inte glamorösa, men de går att genomföra direkt.

I praktiken kan en sådan svaghet drabba både vardagsanvändare och industrikunder som förlitar sig på dessa modeller. Den understryker också behovet av ett snabbare och mer transparent svar på brister som pekas ut av externa experter—innan ett avgränsat problem växer till något större.