Unitree ambicingi planai robotizacijos srityje
Robotikos kompanija Unitree siekia įgyvendinti ambicingą tikslą – naudoti humanoidus ir robosunis gamybos procesuose, įskaitant subtilią išmaniųjų telefonų surinkimą. Jų vizija susideda iš trijų etapų: atlikti triukus ir kovos veiksmus, vykdyti laisvos formos komandas, ir galiausiai savarankiškai suprasti žmogaus išraiškas. Tokie robotai galėtų visiškai pakeisti žmones tam tikrose gamybos srityse, o tai leistų efektyvinti procesus ir mažinti darbo sąnaudas.
Saugumo spragos kelia grėsmę
Nors Unitree vizija yra nepaprastai viliojanti, ji susiduria su rimtais iššūkiais. Neseniai buvo atskleista kritinė saugumo spraga, pavadinta UniPwn, kuri aptikta Unitree modelių Go2, B2, G1 ir H1 Wi-Fi nustatymų sąsajoje per BLE. Ši techninė klaida leidžia įsilaužėliams, naudojant kietai užprogramuotus raktus ir stringą ‘unitree’, pakeisti BLE paketą su SSID ir slaptažodžiu, o taip pat vykdyti kodą su root teisėmis, kai robotas bando prisijungti prie tinklo.
Pavojingos pasekmės ir viešas atskleidimas
Jei robotas yra užkrėstas, jis gali automatiškai nuskaityti ir kompromituoti kitus aplinkinius įrenginius, sudarydamas botnetą. Tai kelia rimtą grėsmę ne tik gamybos procesams, bet ir platesniam technologijų naudojimo saugumui. Nors Unitree gavo pranešimus apie šią problemą iš saugumo tyrėjų, dialogas su kompanija buvo sustabdytas, o saugumo spraga buvo atskleista viešai. Tai rodo, kad prieš įgyvendinant ambicingus robotizacijos planus, būtina spręsti svarbius saugumo klausimus.
