Il timore di una flotta di robot fuori dal nostro controllo è una realtà fin dall’uscita di Terminator. Come diretta conseguenza, molte persone hanno diffidato del progresso dell’IA e, di conseguenza, della sua introduzione nel campo della robotica. Sorprendentemente, ora hanno motivo di tremare, poiché è stato individuato un exploit che potrebbe potenzialmente compromettere la flotta di robot di una delle aziende leader del settore. Unitree, conosciuta per i suoi progressi nel campo della robotica, è vittima di “UniPwn”un exploit che può essere propagato tramite Bluetooth e che porta alla creazione di un “botnet de robots” che non richiedono l’intervento dell’utente una volta infettati. La scoperta è stata fatta da Andreas Makris e Kevin Finisterre, due ricercatori che hanno pubblicato le loro scoperte su GitHub. In esse si descriveva l’errore come segue: “Se trata de un apretón de manos ridículamente simple que busca la cadena “unitree” en paquetes cifrados para autenticar dispositivos”. In altre parole, ciò significa che il processo verifica il numero di serie dopo la connessione, inizializza la connessione via Wi-Fi e imposta il Paese. Durante questo flusso, un aggressore può iniettare payload e ottenere privilegi per assumere il pieno controllo del bot. Tuttavia, il pericolo aumenta perché i bot infetti possono scansionare altri modelli Unitree nelle vicinanze e quindi comprometterli automaticamente tramite Bluetooth. In questo modo, si facilita la propagazione e si crea un esercito di robot incontrollato.Sono già alla ricerca di una soluzioneSia Makris che Finisterre affermano che la loro intenzione è quella di lanciare un avvertimento responsabile e per questo hanno cercato di contattare Unitree. Sfortunatamente, non hanno ricevuto una risposta o un calendario per la riparazione, una situazione che ha suscitato preoccupazione nella comunità della cybersicurezza robotica. Qualche giorno dopo, un membro di Unitree ha risposto su Linkedin e ha affermato di aver già completato la maggior parte delle correzioni.Ha poi rivelato che saranno disponibili molto presto e ha ricordato l’impegno dell’azienda per la sicurezza e la privacy. Nonostante ciò, molte voci critiche hanno sottolineato che il settore ignora gli avvertimenti, una situazione che rafforza una cultura di scarsa sicurezza nel campo della robotica. Così, sebbene la vulnerabilità abbia colpito l’intera flotta di nuova generazione di Unitree, l’azienda non ha risposto immediatamente all’allarme di Makris e Finisterre, alimentando la convinzione intorno a questo punto di vista. Immagine principale da 3DJuegos In 3DJuegos | La prima partita di calcio tra robot si è svolta in Cina ed è entrata nella storia, ma non per i motivi che si potrebbero immaginare In 3DJuegos | Scommettere sulla robotica ha portato il futuro nel 2025: ecco come stanno trasformando il lavoro nei magazzini e nei camion merci
