Hulumtuesit kanë zbuluar dobësi serioze të sigurisë tek roboti humanoid Unitree G1, një makinë që tashmë përdoret në laboratorë dhe disa departamente policore. Ata zbuluan se G1 mund të përdoret për vëzhgim të fshehtë dhe mund të nisë potencialisht një sulm të plotë kibernetik mbi rrjetet.
Duket si një skenar nga filmat shkencorë të frikshëm – robotë që fshehurazi ju spiunojnë dhe mund të kontrollohen nga hakerë të largët. Megjithatë, shqetësimi është real, pasi këto lloje robotësh po bëhen gjithnjë e më të zakonshëm në shtëpi, biznese, infrastrukturë kritike dhe hapësira publike.
Kur robotët bëhen të rrezikshëm
Në një studim të ri të disponueshëm në serverin e parabotuara arXiv, ekspertët e kibernetikës nga Alias Robotics përshkruajnë sesi kanë kryer një auditim digjital mbi G1, duke rindërtuar softuerin e tij të brendshëm dhe duke dëgjuar komunikimet e brendshme për të identifikuar dobësitë kritike.
Një nga dobësitë më serioze ishte në konfigurimin e tij me Bluetooth Low Energy (BLE) për lidhjen me Wi-Fi, një sistem që përdoret nga shumë robotë konsumatorë. Studimi zbuloi se enkriptimi që mbron këtë proces ishte jashtëzakonisht i dobët dhe lehtësisht i thyeshëm. Ai mbështetet në një çelës të vetëm digjital të fshehur brenda çdo roboti Unitree, dhe mjaftonte vetëm të enkriptohej fjala “unitree” me një çelës të koduar për të anashkaluar sigurinë dhe për të marrë kontrollin e tërë sistemit të robotit. Kjo do të thotë se një haker mund ta merrte kontrollin lehtësisht dhe të injektonte komanda keqdashëse për ta çaktivizuar robotin ose për ta bërë të sulmonte pajisje të tjera.
Po aq shqetësuese është se G1 vepron si një “kal i Trojës”, duke dërguar fshehurazi dhe vazhdimisht të dhëna tek serverat në Kinë çdo pesë minuta, pa dijeninë e përdoruesve. Ekipi gjithashtu tregoi se kompjuteri i brendshëm i robotit mund të ripërdoret për operacione sulmuese. Për më tepër, metoda e tij e personalizuar e enkriptimit për të mbrojtur skedarët e konfigurimit të brendshëm është themelorisht e dobët, sepse përdor një çelës të thjeshtë dhe statik që është i njëjtë për çdo robot. Kështu, nëse një haker arrin të thyejë sigurinë e një roboti, ai mund të thyejë të gjitha robotët e tjerë.
Studimi nënvizon nevojën urgjente për të përmirësuar sigurinë e robotëve humanoid, veçanërisht atyre që përdoren në mjedise të ndjeshme. Siç komentojnë hulumtuesit në punimin e tyre, kjo do të kërkonte një ndryshim të madh në mënyrën se si mendojmë për sigurinë:
“Gjetjet tona tregojnë se sigurimi i robotëve humanoid kërkon ndryshime themelore të paradigmës drejt kornizave adaptive të AI-së për kibernetikën, të afta për të adresuar sfidat unike që lindin nga sistemet e përzier fiziko-kibernetike.”
Hulumtuesit përpoqën të paralajmërojnë Unitree për dobësitë, por pas një komunikimi fillestar, ata ndaluan së marrë përgjigje nga kompania. Prandaj vendosën ta bëjnë publike gjetjet e tyre.
