Popüler çünkü ekonomik robotun ucuz olması iki güvenlik boşluğu boşluğu. Robotu almak ve uzaktan kontrol etmek için saldırganları kullanabilirsiniz. Askeri uygulamalar gibi bazı amaçlar için ölümcül olurdu.
Düşük fiyatı nedeniyle, Go1 robot köpeği yaklaşık 2700 $ 'lık popüler dört ayaklı bir robottur ve genellikle araştırma amacıyla kullanılır. Ancak ordu, 2023'te robotu uzaktan araçlarla savaşmak ve yerel ve yerli mücadele için kentsel alanlarda kullanmak için bir makineli tüfekle test eden Amerika Birleşik Devletleri Deniz Piyadeleri'nin gövdesi gibi değerini de tanıdı.
GO1, robot kontrolünün bir kısmı için bir Raspberry Pi kullanır. Başlatıldığında, otomatik başlatma yoluyla uzak bulutsail bakım hizmetine bir bağlantı kurar. Anahtarın saldırganlar tarafından bilinmesi şartıyla, üreticinin API anahtarıyla robota erişim mümkündür. Bir güvenlik uzmanı GitHub'da bir videoda gösterdiği için robot kontrolü bu arka kapıdan algılanabilir. GO1 sahipleri, bu doküman olmayan uzaktan bakım hizmeti hakkında hiçbir şey bilmiyorlar. Güvenlik açığı yerçekimi ile “orta“gösterilen ve değeri var 6.6Yani 7 yüksek şiddeti ile ilgilidir (CVE-2023-2894).
Kritik Erişim Verileri
Zaten Aralık 2023'te, bir güvenlik araştırmacısı X aracılığıyla bu güvenlik boşluğundan haberdar oldu. Unitree çok geç tepki gösterdi ve bir yıldan fazla bir süre sonra API anahtarını geri çekti. Ancak, Austin Hackers Association'ın (AHA) güvenlik uzmanları, GO1'deki bulutsail hizmetinin tamamen kapalı olmasını önerir. Çünkü en çok kullanılan ahududu başka bir arka kapıdan erişilebilir. Genellikle bilinen “PI” kullanıcı adı ve “123” şifresi ile erişim mümkündür. Ancak, erişim verilerini bir çözüm olarak değiştirmek çok yararlı değildir. Bu, robot köpeğinde şifreye bağlı bazı komut dosyalarının doğru bir şekilde gerçekleştirilmemesini sağlamayı amaçlamaktadır. GO1 düzgün çalışmaz.
Sorun şu anda sadece Unrene GO1 Robot Köpeği için gösterilmektedir. UNRENE zaten halefi GO2'yi başlattı. Şimdiye kadar bu robotun aynı sorunlara sahip olup olmadığı bilinmemektedir.
(OLB)
Bir yanıt yazın