Роботы Unitree передают данные в Китай и уязвимы для взлома через Bluetooth

Исследователи в области кибербезопасности обнаружили критическую уязвимость в роботах-гуманоидах и четвероногих машинах компании Unitree Robotics. Эксперты Андреас Маркис и Кевин Финнистерре 20 сентября 2025 года раскрыли детали эксплойта UniPwn, который затрагивает модели четвероногих роботов Go2 и B2, а также гуманоидов G1 и H1. Эти роботы уже используются в лабораториях, университетах и некоторых полицейских департаментах. Через эту уязвимость злоумышленники могут получить беспроводной доступ на уровне root и превратить робота в самораспространяющийся ботнет. Проще говоря, один зараженный робот может скомпрометировать других роботов Unitree в радиусе действия, создавая группу взломанных машин и порождая опасную ситуацию.

Проблема безопасности проистекает из использования Unitree технологии Bluetooth Low Energy для упрощения настройки WiFi. Обычно пользователи подключаются к роботу через Bluetooth во время использования, а затем переключаются на WiFi. Исследователи выяснили, что реализация Unitree полагается на жестко заданные ключи шифрования, которые уже были слиты в интернет. Если ключи жестко вшиты, это делает каждое устройство идентичным с точки зрения хакера. Это означает, что единственный эксплойт может скомпрометировать тысячи роботов. Для пользователей разница проявляется лишь позже — через взлом, утечку данных или сбой в работе.

Более того, робот G1 втайне отправляет данные на серверы в Китае каждые пять минут без уведомления пользователя. Хакеры могут захватить контроль над его компьютером и превратить его в инструмент для кибератак. Другими словами, то, что было разработано как удобная функция, может быть использовано для получения полного контроля над роботом. Андреас Маркис объяснил, как простая на вид атака может нанести ущерб, выходящий за рамки воображения. Он отметил, что простая атака может заключаться в перезагрузке робота, что и было опубликовано в качестве доказательства концепции, но злоумышленник способен на гораздо более сложные действия.

Маркис и Финнистерре также выразили разочарование неудовлетворительной коммуникацией с Unitree Robotics, когда они раскрыли эту проблему компании. Маркис сослался на предыдущую уязвимость типа бэкдора, обнаруженную им в модели Unitree Go1, и задался вопросом, вводят ли в компании подобные уязвимости намеренно или это результат небрежной разработки, подчеркнув, что оба варианта одинаково плохи. 29 сентября Unitree разместила заявление в LinkedIn, касающееся проблем безопасности, в котором сообщила, что осведомлена о том, что некоторые пользователи обнаружили уязвимости и сетевые проблемы при использовании их роботов, и что компания немедленно начала решать эти вопросы, завершив большую часть исправлений, которые будут выпущены в ближайшем будущем.

В качестве решения Виктор Майорал-Вильчес, основатель компании по кибербезопасности в робототехнике Alias Robotics, предложил пользователям подключаться к роботам Unitree только через WiFi и отключать Bluetooth-соединение. Ошибки в реализации BLE и скрытая телеметрия преследуют устройства Интернета вещей более десятилетия. Разница заключается в том, что теперь эти недостатки находятся внутри роботов, достаточно мощных, чтобы использоваться в лабораториях, на станциях и даже в домах. Факт отправки моделью G1 данных в Китай каждые пять минут также является весомой причиной для беспокойства, хотя некоторая передача данных ожидаема частью пользователей. В итоге, прозрачность и безопасность являются не опциональными дополнениями, а обязательными требованиями, которые должны быть приоритетом для компаний-производителей робототехники.