Asiantuntijat ovat paljastaneet uuden kriittisen haavoittuvuuden Unitree-robottien langattomassa verkkoasetusmenettelyssä. Ongelma on nimetty UniPwniksi, ja se on kuvattu yksityiskohtaisesti 20. syyskuuta. Haavoittuvuus koskee Go2- ja B2-mallien nelijalkaisia sekä G1- ja H1-humanoideja, ja se antaa hyökkääjälle täyden hallinnan root-oikeuksilla Bluetooth Low Energy -yhteyden kautta. IEEE Spectrumin arvion mukaan tämä on ensimmäinen julkinen hyökkäys, joka kohdistuu kaupalliseen humanoidialustaan.
Teknisesti hyökkäys perustuu mekanismiin, jossa laite yhdistetään ensisijaisesti Wi-Fi-verkkoon BLE:n kautta. Viestit salataan tässä vaiheessa, mutta avaimet on kirjoitettu kiinteästi laiteohjelmistoon ja ne tulivat julkisesti saataville jo heinäkuussa. Todentaminen on järjestetty siten, että riittää, kun salaa merkkijono ”unitree” näillä avaimilla – robotti pitää laitetta luotettavana. Tämän jälkeen SSID- ja salasanakenttiin voidaan syöttää mielivaltaista tekstiä, jonka järjestelmä tulkitsee ja suorittaa korotetuilla oikeuksilla yritettäessä muodostaa yhteys verkkoon. Esittelyssä tutkijat näyttivät etäkäynnistyksen yksinkertaisimpana esimerkkinä; haluttaessa troijalainen voidaan kirjoittaa automaattiseen käynnistykseen, estää päivitysten asentaminen ja salaa viedä tietoja.
Suurin vaara on, että hyökkäys on langaton – vaarantunut robotti skannaa helposti ilmaa, löytää muut Unitree-laitteet BLE-alueella ja tartuttaa ne automaattisesti muodostaen itsestään leviävän bottiverkon. Tällainen ”matoinen” epidemia vaatii vain laitteiden fyysisen läheisyyden eikä edellytä omistajan vuorovaikutusta.
Löydön tekijät havaitsivat haavoittuvuuden toukokuussa ja yrittivät ilmoittaa siitä valmistajalle; heinäkuuhun mennessä Unitree katkaisi yhteydenpidon, ja julkistamispäivään mennessä ongelma oli edelleen firmware-ohjelmistossa. Syyn kysymys jää avoimeksi: tutkijoiden mukaan kielletty käytäntö, jossa käytetään kovia avaimia ja heikkoa validointia, voi olla seurausta huolimattomuudesta, mutta jopa tässä tapauksessa riski on yhtä suuri kuin tarkoituksellisen backdoorin tapauksessa.
Kritiikkiin liittyi Alias Roboticsin asiantuntija, joka oli aiemmin paljastanut Unitreen lähettävän telemetriatietoja Kiinassa sijaitseville palvelimille, jotka voivat sisältää ääni-, valokuva- ja spatiaalisia tietoja. Hän huomauttaa, että alustojen saatavuus ja edullinen hinta tekevät niistä yleisen kohteen – haavoittuvuudet saavat nopeasti käytännön merkityksen, varsinkin kun laitteita käytetään julkisissa palveluissa. Erityisesti tunnetaan Go2-mallin testit Nottinghamshiren poliisissa Isossa-Britanniassa, ja yritykset varoittaa virastoa etukäteen eivät tuottaneet tulosta.
Lyhyellä aikavälillä suojaksi suositellaan robottien fyysistä eristämistä erillisiin Wi-Fi-segmentteihin ja Bluetoothin kytkemistä pois päältä. Pitkän aikavälin ratkaisu riippuu valmistajasta: on poistettava kiinteästi määritellyt salaisuudet, tarkistettava todennusmenettely ja varmistettava syötettyjen tietojen tarkka tarkistus konfigurointivaiheessa. On kuitenkin huomattava, että riskiä ei voida poistaa kokonaan – nykyaikaisten humanoidien monimutkaisuus ja niiden hyökkäyspinnan laajuus jättävät tilaa uusille löydöksille.
Laaja konteksti on tärkeä: Unitree ei ole ainoa riskitekijä, ja samanlaisia virheitä voi löytyä muiltakin kaupallisilta alustoilta. Yhden merkittävän hakkeroinnin seuraukset ulottuvat yksittäisten mallien ulkopuolelle ja heikentävät luottamusta alaan, koska hallitsematon robotti voi aiheuttaa todellista fyysistä vahinkoa. 30. syyskuuta – 2. lokakuuta Seoulissa järjestettävässä IEEE Humanoids -konferenssissa pidetään Cybersecurity for Humanoids -työpaja, jossa tämän artikkelin kirjoittajat esittävät materiaalin Humanoid Robots as Attack Vectors, jossa kehotetaan ottamaan turvallisuus huomioon suunnittelussa alusta alkaen.
