حفره امنیتی خطرناک در سگ‌های رباتیک چینی

ربات چهارپای شرکت چینی Unitree Robotics با نام Unitree Go1 حاوی سرویس تونلی است که سازندگان درباره آن اطلاع‌رسانی نکرده بودند. محققان می‌گویند این سرویس تونل از فناوری CloudSail استفاده می‌کند که راه دسترسی از راه دور است و شرکت Zhexi Technology در چین آن را توسعه داده است.

درحالی‌که CloudSail معمولاً برای مدیریت قانونی دستگاه‌ها در نظر گرفته شده، می‌توان از آن برای دسترسی خارجی به سگ رباتیک نیز استفاده کرد.

محققان در مقاله خود هشدار می‌دهند: «هرکس به کلید API دسترسی داشته باشد، می‌تواند آزادانه به همه سگ‌های رباتیک در شبکه تونل دسترسی یابد و آنها را از راه دور کنترل یا از دوربینشان استفاده کند.» محققان می‌گویند مهم نیست تاکنون از این حفره سوءاستفاده شده یا نه، صرف حضور این سرویس بدون اطلاع کاربر امنیت او را به خطر می‌اندازد