تک جدید دریچهای به دنیای بزرگ فناوری
ربات چهارپای شرکت چینی Unitree Robotics با نام Unitree Go1 حاوی سرویس تونلی است که سازندگان درباره آن اطلاعرسانی نکرده بودند. محققان میگویند این سرویس تونل از فناوری CloudSail استفاده میکند که راه دسترسی از راه دور است و شرکت Zhexi Technology در چین آن را توسعه داده است.
درحالیکه CloudSail معمولاً برای مدیریت قانونی دستگاهها در نظر گرفته شده، میتوان از آن برای دسترسی خارجی به سگ رباتیک نیز استفاده کرد.
محققان در مقاله خود هشدار میدهند: «هرکس به کلید API دسترسی داشته باشد، میتواند آزادانه به همه سگهای رباتیک در شبکه تونل دسترسی یابد و آنها را از راه دور کنترل یا از دوربینشان استفاده کند.» محققان میگویند مهم نیست تاکنون از این حفره سوءاستفاده شده یا نه، صرف حضور این سرویس بدون اطلاع کاربر امنیت او را به خطر میاندازد
