کنترل از راه دور سگ‌های رباتیک چینی بدون اجازه کاربران افشا شد

به گزارش اقتصادآنلاین، محققان امنیتی موفق شده‌اند حفره‌ای خطرناک در ربات‌های چهارپای ساخت شرکت چینی Unitree کشف کنند که به هکر‌ها اجازه می‌دهد این سگ‌های رباتیک را از راه دور کنترل کنند یا به دوربین‌های آنها دسترسی داشته باشند. این حفره در مدل معروف Go۱ دیده شده که یکی از پرفروش‌ترین محصولات این شرکت است و در آمریکا حدود چهار هزار دلار قیمت دارد.

به گزارش سایت SecurityWeek این ربات‌ها دارای سرویسی مخفی به نام تونل ابری هستند که کاربران از وجود آن اطلاعی ندارند. این تونل از فناوری CloudSail استفاده می‌کند که توسط شرکت Zhexi Technology در چین توسعه داده شده و هدف اولیه‌اش مدیریت قانونی دستگاه‌ها از راه دور بوده است، اما حالا مشخص شده همین سرویس می‌تواند بدون رضایت یا آگاهی کاربر راه را برای نفوذگران باز کند.

محققان هشدار داده‌اند اگر کسی به کلید API این سیستم دست پیدا کند می‌تواند به تمام سگ‌های رباتیک متصل به شبکه CloudSail دسترسی یابد و آنها را کنترل کند یا از سیستم بینایی‌شان استفاده کند. در گزارش آمده مهم نیست که آیا تا امروز از این آسیب‌پذیری سوءاستفاده شده یا نه بلکه نفس وجود چنین سرویسی بدون اطلاع کاربران یک تهدید جدی برای امنیت محسوب می‌شود.

بررسی‌های فنی نشان می‌دهد در گذشته نزدیک به ۱۹۱۹ دستگاه به این سرویس متصل بوده‌اند و در حال حاضر فقط دو عدد از آنها همچنان فعال‌اند. در کد منبع این ربات‌ها ردپای نسخه‌های قدیمی‌تر کلاینت تونل دیده می‌شود که هنوز به‌طور کامل حذف نشده و نشان می‌دهد مسیر توسعه این قابلیت از ابتدا در برنامه بوده است.

محققان احتمال می‌دهند که مدل‌های جدیدتر از جمله Go۲ و حتی ربات‌های انسان‌نمای Unitree نیز دچار همین آسیب‌پذیری باشند. آنها تأکید می‌کنند وجود یک سرویس پنهانی در ربات‌هایی که ممکن است در فضا‌های حساس یا امنیتی استفاده شوند می‌تواند عواقب خطرناکی به همراه داشته باشد و نیاز فوری به شفاف‌سازی از سوی این شرکت وجود دارد.