Эксперты ThinkAwesome GmbH раскрыли опасный бэкдор в роботах-псах Go1 от Unitree Robotics. Недокументированный функционал позволяет злоумышленникам захватывать управление устройствами через интернет, используя комбинацию API-ключей и стандартных учетных данных.
Схема удаленного доступа через CloudSail и Zhexi Technology
В основе системы управления роботами лежит компьютер Raspberry Pi, запускающий сервисы CloudSail (Zhexi). Разработанный Zhexi Technology туннельный протокол обходит сетевую защиту и NAT, открывая контроль над камерами и движением устройств. Исследователи получили доступ к 1900 системам, включая свои тестовые экземпляры.
География риска от университетов до военных объектов
Большинство уязвимых роботов расположены в Китае, однако устройства обнаружены в корпоративных сетях и вузах США, Канады, Германии и Азии. Среди потенциальных целей злоумышленников — системы, используемые в поисково-спасательных операциях и военной разведке.
Экстренные меры и скрытые угрозы
Специалисты требуют немедленного отключения Go1 от сетей и аудита журналов. Уязвимость, вероятно, стала следствием ошибок в разработке Unitree Robotics, а не преднамеренного саботажа. Открытый доступ через SSH к Raspberry Pi создает риски для всей инфраструктуры, где работают робособаки.
На фоне инцидента всплыли данные о слабой киберзащите 50% российских компаний, усугубляя общую картину цифровых угроз.
