Rädslan för en flotta av robotar som undkommer vår kontroll har varit en realitet sedan Terminator hade premiär. Som en direkt följd av detta har många människor sett med viss misstro på AI:s framsteg och därmed dess introduktion inom robotikområdet. Överraskande nog har de nu anledning att darra, eftersom de har upptäckt en exploit som kan äventyra robotflottan hos ett av de viktigaste företagen i branschen.
Unitree, känt för sina framsteg inom robotik, är offer för ”UniPwn”, en säkerhetsbrist som kan spridas via Bluetooth och som leder till skapandet av ett ”robotnätverk” som inte behöver någon användarintervention när det väl har infekterats. Upptäckten gjordes av Andreas Makris och Kevin Finisterre, två forskare som publicerade sina resultat på GitHub.
I dessa beskrev de felet på följande sätt: ”Det handlar om ett löjligt enkelt handslag som söker efter strängen ’unitree’ i krypterade paket för att autentisera enheter”. Med andra ord innebär detta att processen verifierar serienumret efter anslutningen, initialiserar Wi-Fi-anslutningen och fastställer landet. Under denna process kan en angripare injicera laddningar och få privilegier för att få fullständig kontroll över roboten.
Faran ökar dock eftersom infekterade robotar kan skanna andra Unitree-modeller i närheten och därefter automatiskt kompromettera dem via Bluetooth. Detta underlättar spridningen och leder till skapandet av en armé av okontrollerade robotar.
De letar redan efter en lösning
Både Makris och Finisterre försäkrar att deras avsikt är att utfärda en ansvarsfull varning och därför försökte de kontakta Unitree. Tyvärr fick de inget svar och ingen tidsplan för korrigering, vilket skapade oro bland robotcybersäkerhetsgemenskapen. Några dagar senare svarade en medlem av Unitree på Linkedin och försäkrade att de redan hade slutfört de flesta korrigeringarna.
Därefter avslöjade han att de snart kommer att vara tillgängliga och påminde om företagets åtagande om säkerhet och integritet. Trots detta har många kritiska röster påpekat att branschen ignorerar varningssignalerna, en situation som förstärker en kultur av bristande säkerhet inom robotikområdet. Även om sårbarheten påverkade hela Unitrees nya generation av robotar, svarade företaget inte omedelbart på Makris och Finisterres varning, vilket spädde på tron på denna uppfattning.
