حفره امنیتی خطرناک در رباتهای چینی Unitree
به گزارش ایتنا و به نقل از اینترستینگ انجینیرینگ، پژوهشگران در تازهترین یافتههای امنیت سایبری هشدار دادهاند که رباتهای انساننما و چهارپای شرکت چینی یونیتری (Unitree Robotics) به دلیل نقص امنیتی در فناوری بلوتوث کممصرف (BLE) در معرض خطر هک شدن قرار دارند.
گفته میشود این نقص میتواند به مهاجمان اجازه دهد کنترل کامل رباتها را در دست گیرند و آنها را به ابزاری برای حملات سایبری تبدیل کنند. گفته میشود این رباتها که در آزمایشگاهها، دانشگاهها و حتی برخی ادارات پلیس به کار گرفته شدهاند، هر پنج دقیقه دادههایی را به سرورهایی در چین ارسال میکنند، بدون آنکه کاربران از این موضوع آگاه شوند.
ریشه این مشکل به استفاده یونیتری از فناوری بلوتوث کممصرف برای سادهسازی اتصال وایفای بازمیگردد. کاربران معمولاً در حین استفاده، ابتدا از طریق بلوتوث به ربات متصل میشوند و سپس به وایفای سوئیچ میکنند.
با این حال، پژوهشگران دریافتند که یونیتری از کلیدهای رمزنگاری ثابت و از پیش تعیینشدهای استفاده میکند که پیشتر در فضای آنلاین فاش شدهاند. این امر از دیدگاه یک هکر، تمامی دستگاهها را یکسان و آسیبپذیر میسازد.
در نتیجه، یک اکسپلویت واحد میتواند هزاران ربات را در معرض خطر قرار دهد. برای کاربران، این نقص ممکن است تنها زمانی آشکار شود که هک، نشت داده یا خرابی رخ دهد.
در واکنش به این انتقادات، یونیتری در بیانیهای اعلام داشت: «آگاه شدهایم که برخی کاربران مشکلات امنیتی و شبکهای را در رباتهای ما شناسایی کردهاند. بلافاصله شروع به رفع این مشکلات کردیم و اکثر اصلاحات انجام شده است. بهروزرسانیها بهزودی در دسترس کاربران قرار خواهد گرفت». با این حال، این پاسخ برای بسیاری از کارشناسان کافی به نظر نمیرسد.
