Уязвимость в Bluetooth сделала роботов Unitree уязвимыми для «зомби-вируса»

Проблема, получившая название UniPwn, затрагивает модели Go2, B2, G1 и H1 и распространяется через Bluetooth, превращая робособак и гуманоидов в потенциальный ботнет.

Исследователи Андреас Макрис и Кевин Финистерре обнаружили уязвимость ещё в мае 2025 года, однако компания Unitree до сих пор её не исправила. Ошибка связана с использованием фиксированных Bluetooth-ключей безопасности. Злоумышленники могут с их помощью пройти аутентификацию, выдавая себя за легального пользователя. После подключения робот способен выполнять произвольный код, встроенный даже в SSID и пароль Wi-Fi, без дополнительной проверки.

Эксперты отмечают, что Unitree ранее игнорировала предупреждения о проблемах безопасности и продолжает не отвечать на запросы.

Особую опасность создаёт тот факт, что заражённые устройства могут передавать уязвимость другим роботам по Bluetooth, фактически «заражая» их. Это делает возможным автоматическое создание самораспространяющегося ботнета, за что исследователи и назвали угрозу «зомби-вирусом».