Benn Jordan, un muzician, youtuber și cercetător pasionat de securitate cibernetică, a achiziționat un câine-robot produs de o companie chineză, cu scopul de a-și proteja găinile de prădători. Însă, după o perioadă de utilizare, el a constatat că dispozitivul era mult mai mult decât un simplu paznic, ascunzând un risc serioasă pentru securitatea informațiilor.
Câinele-robot s-a dovedit ineficient în protejarea cotețului, nereușind să apere păsările de animale sălbatice. Mai grav, în urma unor investigații personale, Benn Jordan a descoperit că robotul colecta și transmitea date sensibile către servere din China, chiar și atunci când stătea în grădină, lângă cotețul de găini.
Utilizând comenzi simple de tip Curl, cercetătorul a reușit să obțină control total asupra robotului, inclusiv acces la transmisiuni audio și video, fără niciun fel de autentificare prin aplicația oficială. Aceste funcționalități pot reprezenta o breșă majoră de securitate.
În plus, Jordan a identificat și alte vulnerabilități ale softului robotului, printre care integrarea unui sistem ChatGPT care putea fi manipulat să dezactiveze măsurile de protecție și să dezvăluie informații confidențiale despre API. Frecvențele radio folosite pentru control sunt ușor de replicat, sporind riscul unor accesări neautorizate.
Mai grav este faptul că firmware-ul câinelui robotic protejează în mod special datele trimise către serverele chineze, în timp ce ignoră aproape complet protecția informațiilor utilizatorului local. „Unele sau toate roboții Unitree trimit intenționat și ascuns date criptate către serverele din China, făcând eforturi să împiedice detectarea acestui fapt”, a explicat Benn Jordan într-un videoclip publicat pe YouTube.
Dezvăluirile capătă o importanță sporită în contextul în care modele similare sunt deja achiziționate de diverse instituții guvernamentale americane, inclusiv de unele departamente de poliție și chiar de armata SUA.
Jordan a explicat că, în condițiile în care autoritățile federale americane ar acorda mai multă atenție acestor aspecte, el ar fi sesizat oficial cazul. Momentan, însă, informațiile au fost făcute publice prin intermediul mediului online.
Acest incident reprezintă un avertisment asupra riscurilor pe care le pot aduce dispozitivele importate cu tehnologii integrate, mai ales cele legate de colectarea și transmiterea datelor cu potențial sensibil.
Un alt câine robot a fost prezentat și la București, în 2022, impresionând prin capacitățile sale de recunoaștere a stăpânului și interacțiune inteligentă, demonstrând astfel interesul tot mai ridicat pentru astfel de soluții tehnologice.
