روبوت بشري ميسور التكلفة يثير إنذارات أمنية: باحثون يكشفون عن ثغرات حرجة

التكنولوجيا اليومية

23/09/2025

اكتشف باحثون ثغرات أمنية كبيرة في Unitree G1، وهو روبوت بشري أكثر تكلفة مقارنة بمنافسيه البارزين مثل Optimus من تسلا وAtlas من بوسطن ديناميكس. بسعر حوالي 16,000 دولار، أصبح G1 متاحًا للمؤسسات التعليمية والشركات الناشئة، لكن تقريرًا جديدًا من Alias Robotics يسلط الضوء على مخاطر جدية مرتبطة بمعالجة بياناته وتشفيرها.

النقاط الرئيسية

يرسل روبوت Unitree G1 بيانات صوتية ومرئية ومكانية دون إخطار المستخدم.
يستخدم التشفير الخاص مفاتيح مبرمجة مسبقًا، مما يتيح فك تشفير البيانات دون اتصال بالإنترنت.
يمكن استغلال ثغرات الروبوت للمراقبة السرية أو الهجمات السيبرانية.

تفاصيل المخاوف الأمنية

كشفت الدراسة الفنية لـ Alias Robotics أن تصميم الأمان في G1 يقوضه العديد من العيوب الحرجة. تعتمد حماية بيانات الروبوت على بروتوكول تشفير خاص، FMX، يستخدم مفاتيح ثابتة ومبرمجة مسبقًا. يتيح ذلك فك تشفير ملفات التكوين والبرامج الثابتة دون اتصال بالإنترنت دون الحاجة إلى هجمات القوة الغاشمة أو الوصول عن بعد. تمكن الباحثون من استخراج وهندسة عكسية تفاصيل اتصال السحابة وإجراءات التحكم، مما يكشف عن مسارات محتملة للمهاجمين.

علاوة على ذلك، لم يجد التقرير أي دليل على سياسات الخصوصية، أو إفصاحات جمع البيانات، أو آليات موافقة المستخدم، أو خيارات إلغاء الاشتراك للتشغيل المحلي فقط. يفتقر G1 إلى أي مؤشرات مرئية أو سمعية عند تسجيل أو إرسال البيانات، مما يترك المستخدمين غير مدركين للمراقبة المحتملة. كشف تحليل خدمة توزيع البيانات (DDS) الخاصة به عن أكثر من 40 تدفق بيانات نشطًا جاهزًا للإرسال.

احتمال إساءة الاستخدام

لإظهار خطورة هذه المشكلات، قام فريق Alias Robotics بمحاكاة سيناريو حيث قام وكيل ذكاء اصطناعي مخصص على متن G1 بمسح بيئته، ورسم خرائط للشبكات المحلية، وإعداد إجراءات ضد البنية التحتية للشركة المصنعة. عمل هذا "الذكاء الاصطناعي للأمن السيبراني" بشكل مستقل، محولًا الروبوت البشري الاستهلاكي إلى سلاح سيبراني هجومي محتمل.

قد يؤدي الإرسال المستمر للقياس عن بعد أيضًا إلى انتهاك لوائح حماية البيانات مثل اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي، اعتمادًا على النشر. لم تستجب Unitree بعد لطلبات التعليق.

البرمجيات القديمة والمشكلات السابقة

إضافة إلى المخاوف، تم بناء G1 على برمجيات وسيطة قديمة، بما في ذلك ROS 2 Foxy وإصدار قديم من CycloneDDS، انتهت فترات دعمها. هذا يعني أن الثغرات الأمنية غير المصححة قد تستمر. تتفاقم هذه المشكلات جنبًا إلى جنب مع تنفيذ ضعيف للتمهيد الآمن ومنافذ الأجهزة المكشوفة.

هذه ليست المرة الأولى التي تواجه فيها Unitree تدقيقًا أمنيًا. في وقت سابق من هذا العام، اكتشف باحثون بابًا خلفيًا غير موثق للوصول عن بعد في روبوتها الكلب Go1، والذي سمح لأطراف ثالثة بالوصول إلى خلاصات الكاميرا وعناصر التحكم.

تداعيات أوسع على الروبوتات

مع تسارع قطاع الروبوتات البشرية، واستثمار شركات مثل Figure وTesla وNvidia بكثافة، فإن انتشار الآلات المعرضة للخطر يمثل خطرًا منهجيًا. يتوقع جولدمان ساكس أن يصل القطاع إلى 38 مليار دولار بحلول عام 2035. تحذر الدراسة من أنه مع تزايد شيوع هذه الروبوتات، ستتزايد عيوبها تبعًا لذلك. يمكن أن تشكل آلاف الروبوتات المجهزة بكاميرات وميكروفونات ومحركات تهديدًا كبيرًا إذا تم اختراقها.

يتطلب تقارب الوجود المادي والاتصال والاستقلالية في الروبوتات تدابير قوية للأمن السيبراني. ومع تزايد اندماج الروبوتات البشرية في المجتمع، يصبح ضمان موثوقيتها أمرًا بالغ الأهمية.

22-07-2025

سامسونج جالاكسي زد فولد 7: الهاتف القابل للطي الذي يبدو أخيرًا كما يجب

اكتشف مراجعة Samsung Galaxy Z Fold 7، التي تسلط الضوء على تصميمها الأنحف، وشاشاتها المحسنة، وأدائها القوي، وكاميرتها المطورة، مما يجعلها هاتفًا ذكيًا رائدًا قابلًا للطي.