Em resumo
- Os pesquisadores descobriram que o robô Unitree G1 envia dados de áudio, vídeo e espacial sem notificar os usuários.
- A criptografia proprietária usa teclas codificadas, permitindo descriptografia de dados offline.
- O relatório alertou que o robô poderia ser potencialmente usado na vigilância secreta ou no ataque cibernético.
Na crescente raça de robótica humanóide, os holofotes geralmente se enquadram nas atlas do Optimus Optimus ou Boston Dynamics de Tesla-máquinas que terem títulos e manchetes destinadas a impressionar os investidores tanto quanto os engenheiros.
Mas o Unitree G1, um robô agachado de quatro pés de altura da Unitree Robotics, um fabricante chinês mais conhecido por seus “cães robôs quadrus”, está se tornando silenciosamente o cavalo de trabalho de uma revolução diferente: humanóides acessíveis.
Por aproximadamente US $ 16.000, é barato o suficiente para universidades, clubes de robótica e startups para comprar a prateleira e passar por seus passos. O G1 está aparecendo em laboratórios de Pequim a Boston, aprendendo a subir escadas, pegar caixas e acenar nos espectadores.
Essa nova acessibilidade, no entanto, apresenta um risco – e um novo relatório alerta que o perigo não é teórico. Em um estudo técnico publicado na semana passada, pesquisadores da Alias Robotics rasgaram o funcionamento interno do G1, desde sua pilha de software baseada em Linux até seu esquema de criptografia personalizado e conexões em nuvem.
O que eles descobriram foi um design de segurança ambicioso prejudicado pela execução quebradiça: chaves de criptografia que nunca mudam, geradores de números aleatórios que não são verdadeiramente aleatórios e pipelines de telemetria que transmitem silenciosamente dados de vídeo, áudio e dados de movimento para servidores externos sem transparência do usuário. A análise de seu serviço de distribuição de dados (DDS) revelou mais de 40 fluxos de dados ativos preparados para transmissão.
“Nossa investigação não encontrou evidências de políticas de privacidade, divulgações de coleta de dados, mecanismos de consentimento do usuário ou opções de exclusão que permitiriam operação somente local”, afirmou o relatório. “O robô não fornece indicadores visuais ou auditivos ao gravar ou transmitir dados, deixando os usuários sem saber a vigilância ocorrendo em sua presença”.
O autor do relatório, o co-fundador da Robotics e o diretor de ciências da Robótica, Víctor-prefeito, enquadrou o problema em termos arquitetônicos.
“Para entender os desafios de segurança cibernética na robótica, devemos primeiro entender sua arquitetura fundamental”, escreveu ele. “Os robôs são redes de redes, com sensores capturando dados, passando para calcular tecnologias e depois para atuadores e voltar de maneira determinística”.
Essa arquitetura, segundo os pesquisadores, é mal defendida no G1. O esquema de proteção de dados do robô baseou -se em um protocolo de criptografia proprietário chamado FMX, que usava chaves estáticas e codificadas em vez de randomizadas. Esse design permitiu que arquivos de configuração e firmware fossem descriptografados offline sem força bruta ou acesso remoto. Os pesquisadores extraíram e os detalhes da conexão da nuvem de engenharia reversa e rotinas de controle, expondo ainda mais como os atacantes poderiam girar através do sistema.
Eles não pararam na teoria. Usando um agente de IA personalizado a bordo do robô, a equipe simulou um cenário em que o G1 digitalizou seu ambiente, mapeou redes locais e preparou ações contra a própria infraestrutura do fabricante. A “AI de segurança cibernética”, como a chamava, operava autonomamente e não exigia orientação externa uma vez implantada-levando um humanóide de nível de consumo em uma arma cibernética ofensiva.
As implicações se estendem além do laboratório. A persistente transmissão de telemetria do G1 pode entrar em conflito com leis de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, dependendo de como e onde é implantado. Unitree não respondeu imediatamente aos pedidos de comentário.
O estudo também destacou outra bandeira vermelha: o robô é construído no meio do middleware – o ROS 2 Foxy e uma versão desatualizada de ciclonedds – cujas janelas de suporte já foram fechadas. Isso significa que as vulnerabilidades não capacitadas podem permanecer, composições de riscos juntamente com uma implementação fraca de botas seguras e portas de hardware expostas.
As preocupações não são novas para a unidade. No início deste ano, os pesquisadores descobriram um backdoor de acesso remoto sem documentos em seu cão de robô Go1 que concedeu a terceiros acesso a feeds e controles de câmera.
Descriptografar Entrou em contato com a Unitree e a equipe de robótica de alias para comentar, mas não recebeu imediatamente uma resposta de nenhuma das partes.
Tudo isso ocorre quando o desenvolvimento humanóide acelera globalmente. Empresas como a Figura, Tesla, Wandercraft e Nvidia estão correndo para comercializar humanóides, com o Goldman Sachs projetando o setor poderia atingir US $ 38 bilhões em 2035. O estudo alertou que, à medida que essas máquinas proliferam, suas falhas escalam com elas. Um único robô vulnerável pode ser uma estranheza; Milhares, cada um com câmeras, microfones e atuadores, se tornam um risco sistêmico.
Volchas de prefeito colocam a conclusão sem rodeios: “A convergência da presença física, conectividade e autonomia cria uma superfície de ameaça que apenas a IA pode se defender, tornando a infraestrutura essencial de segurança cibernética em vez de complementos opcionais”.
Por enquanto, o G1 ainda é uma curiosidade de laboratório com um rosto amigável e uma marcha trêmula. Mas, à medida que o preço dos humanóides continua caindo e a adoção aumenta, as questões levantadas por este relatório só ficarão mais altas. Se os robôs vão andar entre nós, é melhor garantir que possamos confiar neles.
Geralmente inteligente Boletim informativo
Uma jornada semanal de IA narrada por Gen, um modelo generativo de IA.
Fontedecrypt
