Уязвимость робособак Unitree Go1: исследователи обнаружили бэкдор для удалённого доступа к системам управления

Исследователи из немецкого стартапа thinkAwesome GmbH выявили у робособаки Go1 китайской фирмы Unitree Robotics наличие предустановленного и неофициального бэкдора, позволяющего осуществлять удалённый доступ.

Этот бэкдор дает возможность кому-то с API-ключом и стандартными учётными данными pi/123 управлять роботом на расстоянии, а также получать доступ к его камерам.

Модель Unitree Go1 была представлена в 2021 году с целью работы в качестве компаньона. Робот оснащён продвинутой системой слежения за человеком и способен обходить препятствия благодаря более чем 10 встроенным камерам и датчикам.

По сравнению с конкурентами, робособаки Go1 имеют относительно невысокую цену, варьирующуюся от $2500 за базовую модель Air до $8500 за версию Edu, предназначенную для учебных заведений и исследователей. При этом программное обеспечение у этих моделей почти одинаковое. SDK более дорогих версий предоставляет разработчикам доступ как к высокоуровневым, так и к низкоуровневым командам.

Команда исследователей установила, что управляется робособака при помощи Raspberry Pi, который при запуске активирует несколько закрытых сервисов, включая туннельный сервис CloudSail (Zhexi). Это решение, разработанное компанией Zhexi Technology, в основном нацелено на китайский рынок и служит для обхода NAT и получения удалённого доступа к IoT-устройствам, промышленному оборудованию и другим сетям. Сервис теоретически позволяет обойти ограничения брандмауэра и NAT, что может открыть двери для несанкционированного доступа к локальным сетям.

Исследователи смогли получить API-ключ для CloudSail и идентифицировали всего 1919 уязвимых устройств, из которых активными были лишь два на момент анализа.

Как результат, эксперты сумели получить удалённый доступ к своему роботу.

“Большинство из них расположены в Китае, но, как и ожидалось, устройства есть и за его пределами. Мы нашли несколько IP-адресов в жилых зонах, а также несколько IP, относящихся к университетам и корпоративным сетям по всему миру”, — отмечают исследователи.

Были обнаружены более десяти университетов из США, Канады, Германии, Новой Зеландии, Австралии и Японии, которые занимаются экспериментами с Unitree Go1.

Тем не менее, эксперты предполагают, что бэкдор не был внедрён умышленно. Скорее всего, наличие CloudSail (Zhexi) указывает на недостаточную очистку кода и отсутствие надлежащей проверки со стороны Unitree.

“Мы настоятельно рекомендуем каждому владельцу данного робота отключить его от сети на постоянной основе и внимательно изучить все доступные логи, чтобы убедиться в отсутствии компрометации сети. Любой, кто сможет получить доступ к API-ключу, может дистанционно управлять любыми робособаками, находящимися в туннельной сети, использовать их камеры для получения визуального доступа, а также подключаться к RPI через SSH,” — предостерегают эксперты.

Также стоит отметить, что Unitree Go1 применяются в поисково-спасательных и военных задачах, что представляет собой дополнительную угрозу.

Компания thinkAwesome GmbH не проводила анализ более новой модели Go2 и других устройств от производителя, но допускает, что аналогичные бэкдоры могут быть и там.

В декабре Unitree представила робота-собаку B2-W, обладающего колёсами на лапах для более быстрого перемещения. Этот робот способен прыгать, спускаться по склонам, перевозить грузы и передвигаться практически по любой поверхности.