7
Роботы Unitree G1 — шпионские устройства? Данные уходят в Китай каждые 5 минут.
Специалисты по кибербезопасности раскрыли, как популярный робот тайно собирает и передаёт информацию о владельце, а уязвимости позволяют хакерам захватывать контроль над целым флотом машин.
https://www.ixbt.com/news/2025/09/28/unitree-g1-5.htmlТрое экспертов по кибербезопасности — из Alias Robotics, Андреас Макрис и Кевин Финистерре — провели разбор гуманоидного робота Unitree G1, чтобы выявить мелкие ошибки в коде. Вместо этого они обнаружили, что робот работает как скрытый узел слежки и платформа для кибератак.
Во время анализа сетевого трафика специалисты зафиксировали постоянные соединения по протоколам MQTT и WebSocket — это способы обмена данными между устройствами, где MQTT подходит для редких сообщений, а WebSocket держит канал открытым для быстрого обмена. Робот связывается с двумя серверами производителя по адресам, расположенным в Китае.
Каждые 5 минут Unitree G1 отправляет на эти серверы пакеты данных объёмом 4,5–4,6 килобайта в структурированном формате JSON. Внутри — телеметрия: данные о батарее (напряжение ячеек, ток, температура, уровень заряда), ориентация по IMU (инерциальный модуль, измеряющий наклоны по осям), крутящий момент и температура суставов, список служб (движение, голос, восприятие, обновления по воздуху) плюс метрики ресурсов (нагрузка процессора, память, статистика файловой системы).Кроме того, через протокол DDS (система для передачи данных в реальном времени) робот стримит сенсорные потоки: аудио с двух MEMS-микрофонов, видео с камеры RealSense в разрешении 19201080 при 15 кадрах в секунду, облака точек с лидара и данные о положении тела. Вместе с данными GNSS-приёмника для геолокации получается полный портрет окружения: записи разговоров, съёмка документов, карты помещений и профили поведения пользователя.
yaplakal.com