Remote Access Backdoor Discovered in Chinese Robot Dog Unitree Go1
a year ago
- #Backdoor
- #Robotics
- #Cybersecurity
- 安全研究人员在Unitree Go1机器狗中发现预装的远程访问通道,可实现对设备的完全远程控制。
- 该后门由Andreas Makris和Kevin Finisterre通过逆向工程固件时发现。
- 该通道连接至中国远程访问平台CloudSail,使设备可能遭受未授权访问。
- 研究人员能列出联网设备、访问网页界面、调用摄像头,并使用默认凭证通过SSH登录。
- 发现共有1,919台Unitree Go1设备连接至CloudSail,包括麻省理工、普林斯顿等机构的设备。
- 该通道在设备启动时自动运行,且明显经过刻意集成,引发对供应链安全的担忧。
- 建议措施包括隔离设备、更换SSH凭证及禁用csclient隧道服务。