Prihlásenie
Služby
SAMSUNG_0425_03 Advertisement SAMSUNG_0425_03 Advertisement SAMSUNG_0425_03
Služby
Sekcie
Prihlásenie
Image

Čínske roboty by mohli byť použité na špionáž

Bezpečnosť
1

Dvaja výskumníci v oblasti kybernetickej bezpečnosti odhalili, že čínsky výrobca Unitree Robotics predinštaloval nezdokumentované zadné vrátka na vzdialený prístup do každého robota Go1. Ich vyšetrovanie odhalilo, ako sa ktokoľvek môže potenciálne napojiť na tieto roboty, prezerať záznamy z kamier, lokalizovať zariadenia v reálnom čase a dokonca bez povolenia prevziať nad nimi úplnú kontrolu.

Ide o veľké bezpečnostné riziko v bežne predávaných spotrebiteľských robotoch. V správe sa neuvádza, či išlo o úmysel, alebo len o zlý dizajn. Zraniteľnosť bola teraz oficiálne zdokumentovaná pod označením CVE-2025-2894 a v zozname Common Vulnerabilities and Exposures je označená ako kritická bezpečnostná chyba. Jej jadrom je klient zabudovaný v operačnom systéme Go1, ktorý sa v tichosti pripája k platforme tretej strany s názvom CloudSail, vyvinutej čínskou firmou Zhexi Technology.

Elegantný štvornohý robotický pes Unitree Go1 sa predával ako futuristický spoločník pre výskumníkov, pedagógov a technologických nadšencov. Pod jeho kovovou kožou sa však skrýva viac než len šikovné aktuátory. Má zadné vrátka, do ktorých sa môžu dostať ľudia zvonka. Podľa výskumníkov Andreasa Makrisa a Kevina Finisterra, ktorí vykonali vyčerpávajúci rozbor robota, by sa tieto zadné vrátka automaticky spustili pri štarte, v momente dostupnosti internetového pripojenia.

SAMSUNG_04_3 Advertisement

Po pripojení k internetu by robot Go1 automaticky nadviazal spojenie s CloudSail. Tento tunelový klient by vzdialeným operátorom poskytol zoznam pripojených zariadení a ich IP adresy, umožnil by iniciovať pripojenia do súkromných sietí používateľov, pristupovať k živému prenosu z kamery robota bez prihlásenia, ovládať pohyb robota pomocou predvolených prihlasovacích údajov a pohybovať sa v rámci interných systémov.

Tím identifikoval dovedna 1919 robotov Go1, ktoré mali prístup k sieti CloudSail. Mnohé z nich pochádzali z Číny, iné však boli vystopované v sieťach v Severnej Amerike a Európe vrátane významných inštitúcií, ako sú MIT, Princeton, Carnegie Mellon a University of Waterloo. Niektoré roboty dokonca používali Starlink, čo naznačuje nasadenie v mobilných alebo vzdialených prostrediach. 

Zdroj: zmescience.com.

Zdroj Foto: depositphotos.com.

Redakcia

Všetky autorove články

1 komentár

Pobavilo reakcia na: Čínske roboty by mohli byť použité na špionáž

14.4.2025 19:04
NIST má tento virálny záznam označený:
This CVE record has been marked for NVD enrichment efforts.

Teda je nebezečný ako akákoľvek iná cloudová služba. Len u tých čínskych treba vytvárať zdanie, že sú nebezpečnejšie ako obdobné zariadenia ktoré odpočúvali napríklad Merkelovú keď predsedala. Američania také niečo môžu robiť beztrestne, ale Čínu treba preventívne ohovoriť aby ju bolo možné potrestať.

Dôkazy nikdy nebudú zverejnené, ale nedôvera ostane ako štátom nariadené náboženstvo.
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať