Роботы Unitree оказались подвержены «зомби-вирусу» из-за уязвимости в Bluetooth

Исследователи Андреас Макрис и Кевин Финистерре обнаружили уязвимость в мае 2025 года, но Unitree до сих пор её не устранила. Проблема заключается в фиксированных ключах безопасности Bluetooth, которые злоумышленники могут использовать для обмана роботов, заставляя их выполнять команды, такие как запуск скрытых программ или кража данных.

Злоумышленники могут воспользоваться механизмом аутентификации робота, зашифровав строку unitree указанными ключами, чтобы хакер выглядел как авторизованный пользователь. После подключения робот выполняет произвольный код, встроенный в SSID и пароль Wi-Fi, без дополнительной проверки. Сообщается, что Unitree игнорировала предыдущие сообщения о проблемах с безопасностью и не реагирует на текущие запросы.

Причём дело не просто в уязвимости, а в том, что роботы могут буквально заражать друг друга, поэтому специалисты назвали эту ситуацию «зомби-вирусом». Заражённый робот может также подключиться к «собратьям», сканируя возможности сопряжения по Bluetooth, «и автоматически скомпрометировать их, создав ботнет из роботов, который будет распространяться без вмешательства пользователя».