Zwei Sicherheitsforscher haben in dem Roboterhund Go1 des chinesischen Herstellers Unitree eine undokumentierte Backdoor entdeckt. Diese ermöglichte es sowohl dem Hersteller als auch Dritten mit einem bestimmten API-Schlüssel, den Roboter aus der Ferne vollständig zu steuern. Der Zugang erfolgte über den Fernwartungsdienst „Cloudsail“. Obwohl der API-Schlüssel inzwischen widerrufen wurde, war die Schwachstelle über ein Jahr lang aktiv.
Besonders kritisch: Der Roboter baut beim Start automatisch eine Verbindung zu Cloudsail auf, ohne dass Nutzende darüber informiert werden. Durch die Steuerung über einen Raspberry Pi mit leicht zu erratenden Zugangsdaten („pi“ / „123“) besteht weiterhin ein Sicherheitsrisiko. Experten empfehlen, den Fernwartungsdienst manuell zu deaktivieren. Ob weitere Modelle wie der Unitree Go2 betroffen sind, ist bislang nicht bekannt.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net