Скачать или смотреть Роботы против хозяев? Уязвимость Unitree шокирует

Исследователи кибербезопасности представили UniPwn — критическую уязвимость в BLE-интерфейсе настройки Wi-Fi у роботов Unitree (четвероногие Go2, B2 и гуманоиды G1, H1). Дыра позволяет злоумышленнику получить root-доступ и превращать устройства в самораспространяющийся ботнет: заражённый робот через Bluetooth автоматически компрометирует других в радиусе действия.
Суть атаки: в прошивке зашиты жёсткие ключи шифрования BLE. Достаточно зашифровать строку «unitree» этими ключами — робот считает атакующего «своим» и принимает вредоносный SSID/пароль Wi-Fi, исполняя вложенный код без проверки. Эксплойт остаётся неисправленным на 01.10.2025, а IEEE Spectrum называет его первым крупным публичным взломом коммерческой платформы гуманоидов. Возможные последствия — перезагрузки, блокировка обновлений, кража данных, персистентные трояны.
Что делать владельцам Unitree прямо сейчас:
• Отключить Bluetooth (если возможно) и использовать изолированные/гостевые Wi-Fi-сети;
• Ограничить радиус и время настройки, фильтровать MAC/уровни доступа;
• Следить за обновлениями прошивок, мониторить сетевую активность, журнал перезагрузок.
В видео — разбор UniPwn «по полочкам», демонстрационная схема атаки, риски для частных и промышленных установок, а также чек-лист быстрой защиты до выхода патча.

#Unitree #UniPwn #кибербезопасность #роботы #BLE #WiFi #ботнет #взлом #IEEE #Go2 #B2 #G1 #H1 #технологии #новостиИТ