Es existieren in dem preisgünstigen Roboterhund Unitree Go1 zwei Sicherheitslücken. Über diese könnten Angreifer den Roboter übernehmen und aus der Ferne steuern.

Aufgrund seines niedrigen Preises ab etwa 2700 US-Dollar ist der Roboterhund Go1 beliebt und wird gerne zu Forschungszwecken verwendet. Auch wird er gerne vom Militär genutzt.

Für einen Teil der Robotersteuerung nutzt der Go1 einen Raspberry Pi. Dieser stellt beim Hochfahren eine Verbindung zu dem Fernwartungsdienst Cloudsail über einen automatischen Start her. Zudem ist mit einem API-Schlüssel des Herstellers ein Zugriff auf den Roboter möglich. Ein Sicherheitsspezialist zeigt in einem Video auf GitHub, wie die Steuerung des Roboters über diese Backdoor übernommen werden kann. Von diesem undokumentierten aktiven Fernwartungsdienst wissen Besitzer des Go1 nichts. Mit dem Schweregrad "mittel" ist die Sicherheitslücke eingestuft und hat den Wert 6.6erhalten (CVE-2023-2894).

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE