Robotkutya backdoor-ral
A Unitree Go1, a kínai Unitree Robotics által gyártott népszerű robotkutya, egy előre telepített és dokumentálatlan távoli hozzáférési szolgáltatást tartalmaz, amely potenciálisan lehetővé teszi illetéktelen személyek számára a robot irányítását és a beépített kamerákhoz való hozzáférést.
A robot szoftvere tartalmazza a CloudSail nevű távoli hozzáférési alagútépítő szolgáltatást, amelyet a Zhexi Technology fejlesztett ki. Ez a szolgáltatás lehetővé teszi a NAT átlépést és a távoli hozzáférést IoT eszközökhöz és más hálózati rendszerekhez.
A kutatók felfedezték, hogy a robot alapértelmezett bejelentkezési adatai “pi” felhasználónév és “123” jelszó, ami jelentős biztonsági kockázatot jelent, ha nem módosítják.
A vizsgálatok során 1919 sebezhető eszközt azonosítottak világszerte, bár egyszerre csak kettő volt aktív. A legtöbb eszköz Kínában található, de több egyetem és vállalati hálózat is érintett világszerte.
A hátsó ajtót Andreas Makris (alias Bin4ry) és Kevin Finisterre (alias d0tslash) kiberbiztonsági szakértők fedezték fel, akik a múlt hét végén egy részletes technikai jelentésben tették közzé megállapításaikat.
A felfedezés komoly aggályokat vet fel az ellátási lánc bizalmával kapcsolatban, különösen azért, mert ezeket a robotokat széles körben használják akadémiai, vállalati, sőt védelmi vonatkozású környezetben is.