Архитектура гуманоидного робота: Слева — внутренняя структура системы, показывающая аппаратный слой, ядро Linux, оркестрацию главного сервиса и иерархию служб. Справа — общая экосистема с путями связи, включая авторизованные облачные сервисы, серверы телеметрии и внутренние компоненты: избегание препятствий, планирование маршрута и распознавание речи с совместимостью DDS/ROS2. Ключевой блок: постоянные соединения для передачи телеметрии на внешние серверы отправляют данные о состоянии робота и сенсоров без явного согласия пользователя.
Источник: Víctor Mayoral-Vilches, Andreas Makris, Kevin Finisterre
Трое экспертов по кибербезопасности — из Alias Robotics, Андреас Макрис и Кевин Финистерре — провели разбор гуманоидного робота Unitree G1, чтобы выявить мелкие ошибки в коде. Вместо этого они обнаружили, что робот работает как скрытый узел слежки и платформа для кибератак.
Во время анализа сетевого трафика специалисты зафиксировали постоянные соединения по протоколам MQTT и WebSocket — это способы обмена данными между устройствами, где MQTT подходит для редких сообщений, а WebSocket держит канал открытым для быстрого обмена. Робот связывается с двумя серверами производителя по адресам, расположенным в Китае.
Каждые 5 минут Unitree G1 отправляет на эти серверы пакеты данных объёмом 4,5–4,6 килобайта в структурированном формате JSON. Внутри — телеметрия: данные о батарее (напряжение ячеек, ток, температура, уровень заряда), ориентация по IMU (инерциальный модуль, измеряющий наклоны по осям), крутящий момент и температура суставов, список служб (движение, голос, восприятие, обновления по воздуху) плюс метрики ресурсов (нагрузка процессора, память, статистика файловой системы).
Кроме того, через протокол DDS (система для передачи данных в реальном времени) робот стримит сенсорные потоки: аудио с двух MEMS-микрофонов, видео с камеры RealSense в разрешении 1920×1080 при 15 кадрах в секунду, облака точек с лидара и данные о положении тела. Вместе с данными GNSS-приёмника для геолокации получается полный портрет окружения: записи разговоров, съёмка документов, карты помещений и профили поведения пользователя.
Такая передача данных без согласия владельца нарушает статьи 6 и 13 GDPR — европейского закона о защите данных, требующего законных оснований для обработки и информирования пользователей. Робот автоматически переподключается, если связь прерывается, обеспечивая непрерывную слежку.
Ещё одна тревога — слабая защита конфигураций. Взломав одного робота, хакер получит доступ ко всему флоту.
Протокол настройки по Bluetooth (BLE) содержит уязвимость инъекции команд: через поля SSID и пароля Wi-Fi можно вставить инъекцию, чтобы выполнить произвольный код. Ключ безопасности и вектор инициализации тоже общие для моделей G1, H1, R1, Go2 и B2. Достаточно подойти на расстояние Bluetooth — и получить полный контроль над системой.
С помощью Cybersecurity AI (CAI) — ИИ для кибербезопасности — эксперты показали, как робот может автономно эксплуатировать уязвимости: от разведки до подмены телеметрии и атак на сеть. Это превращает Unitree G1 в оборудование, способное шпионить или вредить в изолированных сетях.
Работа подчёркивает риски приватности и безопасности: роботы вроде Unitree G1 уже входят в широкую инфраструктуру, от фабрик до домов. Учёные отмечают, что без адаптивных защит, включая ИИ-мониторинг, роботы рискуют стать инструментом шпионажа или атак и призывают производителей внедрять уникальные ключи, шифрование с аутентификацией и прозрачность телеметрии.
Источник: industry-hunter.com
