La carrera contrarreloj para acabar con Skynet en la vida real no es contra la IA, sino contra el Bluetooth

El temor en torno a una flota de robots que escapa de nuestro control ha sido una realidad desde el estreno de Terminator. Como consecuencia directa de ello, muchas personas han visto con cierto recelo el avance de la IA y, por consiguiente, su introducción en el terreno de la robótica. Sorprendentemente, ahora tienen motivos para temblar, ya que han detectado un exploit que podría llegar a comprometer la flota de robots de una de las compañías más importantes del sector.

Unitree, conocida por sus avances en el campo de la robótica, es víctima de "UniPwn", un exploit que puede propagarse vía Bluetooth y que da pie a la creación de un "botnet de robots" que no necesitan intervención del usuario una vez infectados. Los encargados de este descubrimiento fueron Andreas Makris y Kevin Finisterre, dos investigadores que publicaron sus hallazgos en GitHub. 

En 3D Juegos

Mark Zuckerberg aprendió del fracaso del metaverso. Ahora, utilizará sus errores para garantizar el éxito de su próxima apuesta

En ellos, describieron el error de la siguiente forma: "Se trata de un apretón de manos ridículamente simple que busca la cadena "unitree" en paquetes cifrados para autenticar dispositivos". Esto, dicho con otras palabras, implica que el proceso verifica el número de serie tras conectarse, inicializa la conexión vía Wi-Fi y fija el país. Durante ese flujo, un atacante puede inyectar cargas y obtener privilegios para tener el control total del robot. 

Sin embargo, el peligro aumenta porque los robots infectados pueden escanear otros modelos de Unitree cercanos y, tras ello, los compromete de forma automática por Bluetooth. Al hacerlo, facilita la propagación y da pie a la creación de un ejército de robots sin control.

Ya están buscando una solución

Tanto Makris como Finisterre aseguran que su intención es lanzar una advertencia responsable y, por ello, intentaron contactar con Unitree. Por desgracia, no recibieron una respuesta ni obtuvieron un calendario de corrección, una situación que generó inquietud entre la comunidad de ciberseguridad robótica. Unos días después, un miembro de Unitree respondió en Linkedin y aseguró que ya habían completado la mayor parte de las correcciones.

Tras esto, reveló que muy pronto estarán disponibles y recordó el compromiso con la seguridad y la privacidad que mantiene la compañía. A pesar de ello, muchas voces críticas han señalado que el sector ignora los avisos de alarma, una situación que potencia una cultura de escasa seguridad en el campo de la robótica. Así, aunque la vulnerabilidad afectaba a toda la flota de nueva generación de Unitree, la compañía no respondió de inmediato al aviso de Makris y Finisterre, y alimentó la creencia en torno a esta visión.

Imagen principal de 3DJuegos

En 3DJuegos | El primer partido de fútbol entre robots se ha celebrado en China y ha conseguido hacer historia, pero no por los motivos que imaginas

En 3DJuegos | La apuesta por la robótica ha traído el futuro a 2025: así es cómo transforman el trabajo en almacenes y camiones de carga