Bluetooth-вирус для роботов. Один взломанный гуманоид заражает других, создавая армию, которая идёт в атаку на людей

Коммерческие роботы оказались куда менее защищёнными, чем принято думать. Специалисты по безопасности всё чаще показывают: отдельные устройства удаётся перехватить буквально за минуты, а ошибки в программной логике способны превратить помощников в источник вполне реальной опасности.

Очередной наглядный пример появился в Китае. Там исследователи показали, как уязвимые места в гуманоидных и четырёхногих платформах позволяют полностью подчинить их себе — через голосовые команды или беспроводные интерфейсы. Демонстрации прошли на конференции GEEKCon в Шанхае и стали холодным душем для тех, кто верит в безопасность массово подключённых роботов.

Самое неприятное — атака не останавливается на одном устройстве. В ходе испытаний захваченные машины передавали эксплойт дальше, вовлекая в процесс соседние экземпляры. В итоге единичный взлом легко превращался в цепную реакцию, затрагивающую сразу несколько устройств, включая те, что формально не имели подключения к интернету.

Подобные риски начали проявляться ещё раньше. В октябре специалисты обратили внимание на серьёзную брешь в Bluetooth-реализации роботов Unitree. Она позволяла получить беспроводной доступ с максимальными правами, после чего заражённая машина могла атаковать другие и фактически становиться частью ботнета — но уже не цифрового, а физического.

На GEEKCon команда DARKNAVY пошла дальше и показала, как современные человекоподобные платформы можно использовать во вред из-за слабых мест в ИИ-системах управления. В одном из экспериментов серийное устройство удалось захватить, ограничившись голосовыми инструкциями. Интерфейс, созданный для удобного общения с человеком, на практике оказался удобной точкой входа для атаки.

В эксперименте использовался гуманоид Unitree китайского производства стоимостью около 100 тысяч юаней — примерно 14 тысяч долларов. Он работал под управлением встроенного ИИ-агента, отвечающего за автономные действия и ориентацию в пространстве. Эксплуатируя уязвимость в этом компоненте, исследователи обошли защиту и получили полный контроль над машиной во время её подключения к сети.

После этого захваченная платформа стала «переходником» для дальнейшего распространения атаки. По короткому беспроводному каналу эксплойт передали другому роботу, который в тот момент вообще не имел сетевого соединения. Через несколько минут управление оказалось перехвачено и там — наглядный пример того, что простое отключение от интернета не решает проблему.

Чтобы показать возможные последствия, исследователи дали машине агрессивную команду. Робот двинулся вперёд и ударил манекен на сцене.

Очевидно, в отличие от привычных кибератак, которые обычно заканчиваются утечками данных или финансовыми потерями, взлом роботов несёт принципиально другой риск. Эти устройства умеют двигаться, применять силу и действовать самостоятельно, а значит, при перехвате управления способны напрямую воздействовать на людей и окружающую среду.

Особенно тревожно это выглядит на фоне того, что роботы постепенно выходят за пределы выставок и лабораторий. Пока их чаще можно встретить в зонах обслуживания, учебных аудиториях или на мероприятиях, но всё активнее они появляются там, где цена ошибки куда выше — от охраны и инспекции инфраструктуры до медицины и ухода за пожилыми.

Если проблемы безопасности продолжат откладывать на потом, взломанный домашний робот сможет незаметно собирать информацию или представлять угрозу для жильцов. В случае автономного транспорта речь идёт уже не о сбое, а о намеренном использовании техники во вред. На производстве такие атаки грозят остановками линий, поломкой оборудования и авариями с риском для персонала.

Всё это сводится к простой мысли: робототехника развивается быстрее, чем подходы к её защите. Машины становятся умнее и доступнее, но безопасность голосовых интерфейсов, беспроводных протоколов и ИИ-контуров по-прежнему остаётся на заднем плане.