Eksperci odkryli, iż popularne roboty Go1 firmy Unitree mają fabrycznie włączoną funkcję zdalnego dostępu, która pozwala na przejęcie kontroli nad urządzeniem przez serwery w Chinach.
Dwóch badaczy, Andreas Makris i Kevin Finisterre, przeanalizowało oprogramowanie robota i zauważyło, iż urządzenie automatycznie łączy się z chińską platformą CloudSail. Każdy, kto zdobędzie odpowiedni klucz API, może zdalnie sterować robotem, włączyć kamerę i uzyskać dostęp do jego komputera. Ta funkcja nie była ujawniona użytkownikom, co budzi poważne wątpliwości dotyczące bezpieczeństwa i prywatności.
Roboty Go1 są wykorzystywane w nauce, ratownictwie, edukacji, a choćby przez niektóre jednostki wojskowe. Ich popularność wynika z przystępnej ceny i szerokiego zastosowania, ale odkrycie tej luki może wpłynąć na zaufanie użytkowników. Eksperci zalecają natychmiastowe odłączenie robota od internetu i sprawdzenie logów pod kątem podejrzanej aktywności sieciowej. Istnieje realne ryzyko, iż dane z kamer, mikrofonów lub modułów lokalizacyjnych mogły trafić na zewnętrzne serwery bez wiedzy i zgody użytkowników.
Firma Unitree zapewnia, iż nowsze modele, takie jak Go2, nie mają tej luki, a problematyczna usługa została już wyłączona. Mimo to eksperci podkreślają, iż warto zachować czujność i regularnie monitorować bezpieczeństwo swoich urządzeń.
