Η ραγδαία εξάπλωση των ρομπότ της κινεζικής εταιρείας Unitree Robotics σε πανεπιστήμια, ερευνητικά εργαστήρια και ακόμη και σε αστυνομικές υπηρεσίες έρχεται πλέον αντιμέτωπη με σοβαρά ερωτήματα αξιοπιστίας και ασφάλειας. Μια έρευνα δύο ειδικών στην κυβερνοασφάλεια, του Andreas Markis και του Kevin Finisterre, αποκάλυψε αδυναμίες που θα μπορούσαν να επιτρέψουν σε κακόβουλους χρήστες να πάρουν τον έλεγχο αυτών των μηχανών μέσα σε λίγα δευτερόλεπτα.
Το αδύναμο σημείο στο Bluetooth
Η πηγή του προβλήματος εντοπίζεται στο πρωτόκολλο Bluetooth Low Energy (BLE), το οποίο η Unitree επέλεξε για να απλοποιήσει τη ρύθμιση του WiFi. Αν και η επιλογή αυτή φαινομενικά διευκολύνει τη συνδεσιμότητα, αποδείχθηκε ότι κρύβει μια σοβαρή παγίδα: η εταιρεία χρησιμοποίησε προεπιλεγμένα και ίδια κλειδιά κρυπτογράφησης για όλα τα μοντέλα, τα οποία μάλιστα έχουν διαρρεύσει δημόσια στο διαδίκτυο. Αυτό πρακτικά σημαίνει ότι κάθε ρομπότ μετατρέπεται σε εύκολο στόχο. Ένα μόνο περιστατικό παραβίασης αρκεί για να ανοίξει τον δρόμο σε χιλιάδες άλλες επιθέσεις, δημιουργώντας ένα εκρηκτικό σκηνικό με μηχανές που μπορούν να κινούνται ελεύθερα σε δημόσιους και ιδιωτικούς χώρους.
Η ευπάθεια αυτή, που οι ερευνητές βάφτισαν UniPwn exploit, επηρεάζει τόσο τα τετράποδα μοντέλα Unitree Go2 και B2 όσο και τα ανθρωποειδή G1 και H1. Μέσω αυτής της αδυναμίας, ένας επιτιθέμενος μπορεί να αποκτήσει δικαιώματα διαχειριστή, μετατρέποντας το ρομπότ σε κόμβο ενός αυτοαναπαραγόμενου κακόβουλου δικτύου – μιας κινητής botnet. Αρκεί να μολυνθεί ένα ρομπότ, για να εξαπλωθεί η επίθεση σε γειτονικές συσκευές μέσα σε λίγα λεπτά.
Το «μυστικό» των G1
Ακόμη πιο ανησυχητική είναι η αποκάλυψη που αφορά το μοντέλο G1. Σύμφωνα με τους ερευνητές, το συγκεκριμένο ρομπότ στέλνει αυτόματα δεδομένα σε servers στην Κίνα κάθε πέντε λεπτά, χωρίς καμία ειδοποίηση προς τον χρήστη. Αυτή η αθόρυβη ροή πληροφοριών εγείρει έντονες ανησυχίες, καθώς μπορεί να αξιοποιηθεί από τρίτους είτε για παρακολούθηση είτε για κυβερνοεπιθέσεις. Όπως εξήγησε ο Markis, σε μια δοκιμαστική επίθεση οι ερευνητές περιορίστηκαν σε έναν εξαναγκασμένο επανεκκίνηση του συστήματος. Ωστόσο, ένας πιο έμπειρος χάκερ θα μπορούσε να προχωρήσει σε πολύ πιο επικίνδυνες και καταστροφικές ενέργειες.
Σχέσεις γεμάτες τριβές
Οι σχέσεις των ερευνητών με την εταιρεία μόνο ομαλές δεν υπήρξαν. Ο Markis δήλωσε ότι είχε στο παρελθόν αρνητικές εμπειρίες με την Unitree, κατηγορώντας την για έλλειψη διαφάνειας και αργούς ρυθμούς στην επίλυση σοβαρών προβλημάτων ασφάλειας. Παραμένει το ερώτημα αν οι αδυναμίες αυτές οφείλονται σε απλή αμέλεια κατά την ανάπτυξη του λογισμικού ή αν αποτελούν συνειδητές επιλογές. Και στις δύο περιπτώσεις, το αποτέλεσμα είναι ανησυχητικό.
Η επίσημη απάντηση της Unitree
Στις 29 Σεπτεμβρίου, μέσω ανακοίνωσης στο LinkedIn, η Unitree επιβεβαίωσε ότι εργάζεται ήδη για την επίλυση των ελαττωμάτων και υποστήριξε ότι οι περισσότερες διορθώσεις είναι έτοιμες και θα διανεμηθούν στους χρήστες μέσα στις επόμενες εβδομάδες. Παρά τις διαβεβαιώσεις αυτές, οι ανησυχίες δεν υποχώρησαν. Η παρουσία ρομπότ εξοπλισμένων με κάμερες και αισθητήρες σε χώρους όπως πανεπιστημιουπόλεις, σταθμούς και ακόμα και σπίτια καθιστά το ζήτημα ιδιαίτερα ευαίσθητο.
Οι προτάσεις των ειδικών
Ο Victor Mayoral-Vilches, ιδρυτής της ισπανικής εταιρείας Alias Robotics, συμβουλεύει τους χρήστες να απενεργοποιούν το Bluetooth και να βασίζονται μόνο σε ασφαλείς συνδέσεις WiFi μέχρι να διατεθούν οι επίσημες ενημερώσεις. Η πρακτική αυτή δεν λύνει το πρόβλημα στη ρίζα του, μειώνει όμως σημαντικά τον κίνδυνο.
Η ευρύτερη εικόνα
Το περιστατικό με την Unitree έρχεται να υπενθυμίσει τους κινδύνους που συνοδεύουν την ταχεία ενσωμάτωση ρομπότ και έξυπνων μηχανών στην καθημερινότητά μας. Αν και τα IoT συστήματα έχουν κατ’ επανάληψη αποτελέσει στόχο επιθέσεων στο παρελθόν, στην περίπτωση της Unitree η κρισιμότητα είναι σαφώς μεγαλύτερη. Δεν μιλάμε για απλές οικιακές συσκευές, αλλά για ρομπότ με προηγμένες δυνατότητες κίνησης και πρόσβαση σε ιδιαίτερα ευαίσθητα περιβάλλοντα.
Η τεχνολογία που άλλοτε παρουσιαζόταν αποκλειστικά ως εργαλείο έρευνας και ανάπτυξης εισέρχεται πλέον δυναμικά σε δημόσιους και ιδιωτικούς χώρους. Ωστόσο, η υπόθεση αυτή δείχνει ότι χωρίς σωστή θωράκιση, τα ίδια τα εργαλεία που προορίζονται για πρόοδο μπορεί να μετατραπούν σε απειλή.
[via]
