ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

حفره امنیتی در سگ‌های رباتیک
امنیت

حفره امنیتی خطرناک در سگ‌های رباتیک چینی به هکرها امکان کنترل از راه دور می‌دهد

محققان در سگ‌های رباتیک چینی Unitree Go1 آسیب‌پذیری خطرناکی پیدا کرده‌اند.

آزاد کبیری
نوشته شده توسط آزاد کبیری | ۲۷ فروردین ۱۴۰۴ | ۱۲:۳۰

محققان در سگ‌های رباتیک چینی Unitree Go1 حفره‌های امنیتی کشف کرده‌اند که هکرها می‌توانند با نفوذ در آنها، از راه دور این سگ‌ها را کنترل کنند یا به سیستم بینایی آنها دسترسی داشته باشند.

براساس گزارش SecurityWeek، ربات چهارپای شرکت چینی Unitree Robotics حاوی سرویس تونلی است که سازندگان درباره آن اطلاع‌رسانی نکرده بودند. محققان می‌گویند این سرویس تونل از فناوری CloudSail استفاده می‌کند که راه دسترسی از راه دور است و شرکت Zhexi Technology در چین آن را توسعه داده است. درحالی‌که CloudSail معمولاً برای مدیریت قانونی دستگاه‌ها در نظر گرفته شده، می‌توان از آن برای دسترسی خارجی به سگ رباتیک نیز استفاده کرد.

حفره امنیتی در سگ‌های رباتیک چینی

محققان در مقاله خود هشدار می‌دهند: «هرکس به کلید API دسترسی داشته باشد، می‌تواند آزادانه به همه سگ‌های رباتیک در شبکه تونل دسترسی یابد و آنها را از راه دور کنترل یا از دوربینشان استفاده کند.» محققان می‌گویند مهم نیست تاکنون از این حفره سوءاستفاده شده یا نه، صرف حضور این سرویس بدون اطلاع کاربر امنیت او را به خطر می‌اندازد.

حفره امنیتی در سگ‌های رباتیک

این ربات که در آمریکا با قیمت حدود 4 هزار دلار به فروش می‌رسد، حاوی بقایای پایگاه کد (Codebase) قدیمی و غیرفعال برای کلاینت تونل است که در آن می‌توان مراحل اولیه توسعه را دید. محققان می‌گویند داده‌های CloudSail API نشان می‌دهد درمجموع هزار و 919 ربات در مقطعی به این سرویس متصل شده‌اند البته درحال‌حاضر فقط 2 دستگاه فعال‌اند.

محققان احتمال می‌دهند حفره‌های امنیتی مشابهی در سایر محصولات Unitree، ازجمله مدل‌های جدیدتر مانند Go2 یا ربات‌های انسان‌نمای این شرکت، وجود داشته باشد. درکل آنها می‌گویند کشف این سرویس تونل غیرمستند که بدون اطلاع یا رضایت کاربر ایجاد شده، خطر امنیتی قابل‌توجهی دارد، مخصوصاً در مکان‌های حساسی که از این ربات‌ها استفاده می‌شود.

آزاد کبیری

دانش‌آموخته‌ی ساکتِ زبان‌شناسی هستم و همان‌قدر که به کلمات علاقه‌مندم، سرک‌کشیدن به هر گوشه‌ از تکنولوژی و علم را هم دوست دارم. حدود 15 سال نیز از نگارش اولین متن رسمی من می‌گذرد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی