Bezpečnostní výzkumníci odhalili kritickou chybu v robotech společnosti Unitree, která umožňuje jejich ovládnutí přes Bluetooth a šíření mezi dalšími zařízeními. Exploit s názvem UniPwn poukazuje na hlubší problém celého odvětví – nedostatečnou kybernetickou ochranu robotických systémů, které se stále více stávají součástí našeho každodenního života.
Strach z flotily robotů, která se vymkne naší kontrole, je realitou už od uvedení filmu Terminátor. Přímým důsledkem je, že mnoho lidí pohlíží na pokrok umělé inteligence, a tedy i na její zavádění do oblasti robotiky, s jistou nedůvěrou. Překvapivě mají nyní důvod k obavám, protože byl zjištěn exploit, který by mohl potenciálně ohrozit flotilu robotů jedné z předních společností v oboru.
Společnost Unitree, známá svými pokroky v oblasti robotiky, se stala obětí exploitu „UniPwn“, který se může šířit přes Bluetooth a umožňuje vytvořit „botnet robotů“, kteří po infikování nevyžadují zásah uživatele. Objev učinili Andreas Makris a Kevin Finisterre, dva výzkumníci, kteří svá zjištění zveřejnili na GitHubu.
Chybu popsali následovně: „Jedná se o směšně jednoduchý handshake, který v šifrovaných paketech hledá řetězec unitree pro ověření zařízení.“ Jinými slovy, proces po připojení zkontroluje sériové číslo, inicializuje připojení přes Wi-Fi a nastaví zemi. Během tohoto toku může útočník vložit škodlivé soubory a získat oprávnění k převzetí plné kontroly nad botem.
Související článek
2025.9.29 A new report finds China’s Unitree robots—already used in U.S. prisons and Army operations—are dangerously insecure. The “UniPwn” exploit enables hackers to hijack them via weak Bluetooth connections. Every five minutes, the robots transmit audio, video, GPS, and sensor… pic.twitter.com/384GLSAIMJ
— NFSC Speaks (@NFSCSpeak) September 30, 2025
Nebezpečí se však zvyšuje, protože infikovaní boti mohou skenovat další modely Unitree v okolí a poté je automaticky kompromitovat prostřednictvím Bluetooth. Tím usnadňuje šíření a vede k vytvoření nekontrolovatelné armády robotů.
Makris i Finisterre tvrdí, že hodlají vydat zodpovědné varování, a proto se pokusili kontaktovat společnost Unitree. Bohužel neobdrželi odpověď ani harmonogram nápravy, což v komunitě odborníků na kybernetickou bezpečnost robotů vyvolalo znepokojení. O několik dní později reagoval člen společnosti Unitree na síti Linkedin a tvrdil, že většinu oprav již dokončili.
Poté prozradil, že budou k dispozici velmi brzy, a připomněl závazek společnosti k bezpečnosti a ochraně soukromí. Navzdory tomu se ozvalo mnoho kritických hlasů, které poukazovaly na to, že toto odvětví ignoruje varování, což posiluje kulturu špatného zabezpečení v oblasti robotiky. Ačkoli se tedy zranitelnost týkala celé flotily robotů nové generace společnosti Unitree, společnost na varování Makrise a Finisterre okamžitě nereagovala, což podpořilo přesvědčení o tomto názoru.
Případ Unitree není ojedinělý. Kybernetická bezpečnost v oblasti robotiky je stále větším problémem. S tím, jak se roboti stále více integrují do našich životů, od průmyslu až po domácnosti, se potřeba chránit tyto systémy před škodlivými útoky stává klíčovou. Podle zprávy společnosti Trend Micro zabývající se kybernetickou bezpečností jsou průmysloví roboti, kteří jsou nezbytní pro moderní výrobu, rovněž zranitelní vůči kybernetickým útokům. Tyto útoky mohou vést k čemukoli od narušení výroby až po krádež duševního vlastnictví.
Využití Bluetooth jako vektoru útoku navíc není novinkou. Technologie Bluetooth je sice pohodlná, ale v minulosti byla zranitelná vůči různým útokům, například „BlueBorne“, který umožňuje útočníkům převzít kontrolu nad zařízeními bez nutnosti interakce uživatele. To podtrhuje důležitost zavedení důkladných bezpečnostních opatření a pravidelných aktualizací pro zmírnění těchto rizik.
V neposlední řadě komunita zabývající se kybernetickou bezpečností vyzvala společnosti zabývající se robotikou, aby přijaly přísnější bezpečnostní postupy, jako je vícefaktorová autentizace a end-to-end šifrování, aby chránily své systémy před potenciálními průniky. Spolupráce mezi výzkumnými pracovníky, výrobci a regulačními orgány je nezbytná pro zajištění bezpečného a odpovědného rozvoje robotických technologií.