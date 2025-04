Ascolta ora 00:00 00:00

Un software spia, in grado anche di fornire l'accesso remoto completo a tutte le funzioni del dispositivo, è stato trovato in un robot dog di fabbricazione cinese liberamente messo in commercio, il Go1 della Unitree.

Il sito Cyber Insider riferisce che Unitree Robotics, azienda nota per la produzione di robot quadrupedi a prezzi accessibili, commercializza il Go1 come una piattaforma versatile per applicazioni di ricerca, istruzione e industria. Il Go1 è disponibile in tre versioni: Air (dal costo di 2500 dollari), Pro (3500 dollari) ed Edu (8500 dollari), quest'ultima specificamente rivolta agli istituti di ricerca.

Nonostante le differenze di prezzo e di utilizzo previsto, tutti i modelli condividono la stessa architettura software e, soprattutto, lo stesso programma “tunnel” non documentato che serve a trasferire dati da una rete all'altra.

La scoperta della backdoor (porta di accesso nascosta) è stata effettuata dagli specialisti di sicurezza informatica Andreas Makris e Kevin Finisterre che hanno pubblicato i loro risultati in un dettagliato rapporto tecnico alla fine di marzo. Il duo ha eseguito il reverse engineering del firmware e ha condotto un'analisi pratica del cane robot Go1, rivelando che ogni dispositivo è dotato di un client tunnel preconfigurato che avvia una connessione a CloudSail, una piattaforma di accesso remoto sviluppata da Zhexi Technology, con sede in Cina.

I due specialisti, una volta ottenuto l'accesso a CloudSail, hanno così scoperto di poter ottenere l'elenco di tutti i dispositivi connessi e i relativi indirizzi Ip e di essere in grado di stabilire tunnel remoti verso tali dispositivi. Inoltre hanno potuto accedere all'interfaccia web del cane robot senza autenticazione, utilizzare le telecamere del robot per la sorveglianza in tempo reale, nonché muoversi all'interno delle reti interne a cui il robot è connesso. Sostanzialmente, il cane robot è una sorta di enorme portale per lo spionaggio di dati di qualsiasi tipo (perfino immagini), e la scoperta di questo software nascosto pone serie preoccupazioni circa l'affidabilità di dispositivi simili e di tutta la loro catena di approvvigionamento.

Con l'accesso al cloud cinese, si è anche scoperto alcune delle istitutzioni che sono state spiate, tra cui il Mit (Massachusetts Institute of Technology), Princeton, la Carnegie Mellon e l'università di Waterloo. I ricercatori hanno persino osservato alcune unità robot dog connettersi tramite Starlink, suggerendo l'utilizzo in ambienti mobili o remoti. È stato scoperto che il client del sofware tunnel che facilitava la backdoor si accendeva automaticamente all'avvio, a condizione che fosse disponibile una connessione internet.

Si tratta di un software progettato appositamente per compiere le operazioni già citate, e non un bug di sistema, quindi, essendo celato perché non comunicato, si qualifica a tutti gli effetti come un sistema per raccogliere informazioni di nascosto, informazioni che vengono conservate in un cloud cinese.

I due specialisti raccomandano, a chi ha acquistato il cane robot, di isolare immediatamente questi dispositivi dalle reti interne critiche, cambiare le credenziali Secure Shell protocol (Ssh) e rimuovere o disabilitare il servizio tunnel csclient. Per determinare se si è verificata un'attività dannosa tramite il dispositivo, consigliano di controllare i log del firewall e del Dns per le connessioni all'infrastruttura CloudSail. Il software non era di facile individuazione: è stato scoperto solo con reverse engineering.

Pertanto la domanda che ci poniamo è quanti altri dispositivi elettronici made in China siano stati segretamente “infettati” da

programmi simili, considerando che lo spionaggio informatico per la raccolta di dati sensibili, sia in ambito civile sia in ambito militare, è una pratica molto diffusa, e Pechino è finita al centro di accuse di tal tipo più di una volta.