В системе передачи данных робособаки Unitree Go1 нашли бэкдор для внешнего управления системой

Исследователи из немецкого стартапа thinkAwesome GmbH обнаружили в робособаке Go1 китайской компании Unitree Robotics предустановленный и недокументированный бэкдор для удалённого доступа.

Он позволяет человеку с ключом API и стандартными учётными данными pi/123 удалённо управлять роботом и получать доступ к его камерам.

Unitree Go1 представили в 2021 году. Задача робота — выступать компаньоном. Go1 оснащён интеллектуальной системой следования за человеком и умеет обходить препятствия. Для этого в конструкции предусмотрено более 10 камер и датчиков.

Робособаки Go1 относительно дёшевы по сравнению с конкурентами, их цена начинается от $2500 за модель Air до $8500 за версию Edu для университетов и исследователей. При этом программная начинка роботов практически не отличается. SDK более дорогих моделей позволяет разработчикам получать доступ как к высокоуровневым, так и низкоуровневым командам.

Исследователи обнаружили, что робособаками управляет Raspberry Pi, и при старте он запускает несколько проприетарных сервисов, а также туннельный сервис CloudSail (Zhexi). Это сервис для удалённого доступа, разработанный компанией Zhexi Technology и ориентированный в первую очередь на китайский рынок. Он предназначен для обхода NAT и удалённого доступа к IoT-устройствам, промышленному оборудованию и другим сетевым системам. Таким образом, сервис может использоваться для установления соединения и эффективного обхода ограничений брандмауэра и NAT, даже если локальная сеть блокирует входящие соединения и не имеет проброса портов. Теоретически это позволяет вторгаться в частные сети.

Исследователи смогли получить API-ключ для сервиса CloudSail и обнаружить в общей сложности 1919 уязвимых устройств. При этом только два из них были активны на