Conform HotNews: Un robocâine chinezesc, destinat inițial pazei unei ferme de găini, a declanșat o anchetă de securitate cibernetică în SUA, dezvăluind potențiale riscuri legate de colectarea de date și transmiterea lor către servere din China.
Povestea, relatată pe site-ul Gizmodo, are ca protagonist pe Benn Jordan, un cercetător american în domeniul securității cibernetice și muzician. Acesta a achiziționat un robocâine produs de compania chineză Unitree, cu intenția de a-l folosi pentru a proteja găinile dintr-un coteț. Utilizarea sa s-a dovedit însă ineficientă pentru această sarcină.
Robocâinele, o problemă de securitate națională
Problema reală a apărut când Jordan a început să analizeze securitatea informatică a dispozitivului. El a descoperit o serie de vulnerabilități, inclusiv posibilitatea de a obține acces „root” – acces total la sistemul de operare. Aceasta îi permitea nu doar controlul mișcărilor robocâinelui, ci și accesul la informații audio și video din mediul înconjurător, fără autorizare.
Analiza lui Jordan a scos la iveală faptul că robocâinele Unitree colectează date și le trimit către servere din China, folosind criptare puternică, cu eforturi considerabile pentru a ascunde acest proces. Departamentele de poliție din SUA au cheltuit fonduri publice pe astfel de roboți, fără a cunoaște aceste riscuri.
Cum a fost compromis sistemul
Jordan a reușit să acceseze sistemul de operare al robocâinelui prin adăugarea unor comenzi simple la parola Wi-Fi. Această vulnerabilitate a expus informații sensibile, inclusiv date audio și video, la potențiale abuzuri. Mai mult, cercetătorul a exploatat integrarea ChatGPT în robocâine, determinându-l să dezactiveze funcțiile de siguranță și să dezvăluie informații despre API.
Un alt aspect important este ușurința cu care frecvența de control radio a robotului poate fi replicată. Deși securitatea utilizatorului nu pare să fie o prioritate pentru producător, securitatea datelor trimise spre China este tratată cu seriozitate.
Datele sunt trimise în secret în China
În urma investigațiilor, Jordan a concluzionat că, cel puțin o parte dintre roboții Unitree trimit date criptate către servere din China, fără consimțământul utilizatorilor. Scopul este acela de a împiedica detectarea acestei transmisiuni de date.
Compania Unitree nu a emis încă un comunicat oficial cu privire la aceste descoperiri. Cazurile de acest fel ridică semne de întrebare cu privire la securitatea datelor în contextul utilizării pe scară largă a tehnologiilor conectate în scopuri de supraveghere.
Sursa: HotNews
