Courtesy of InterestingEngineering
Celakanya Kerentanan Bluetooth di Robot Unitree Bisa Bikin Robot Jadi Senjata Siber
Memberi tahu pembaca tentang kerentanan serius pada robot Unitree yang dapat dimanfaatkan untuk serangan siber, serta pentingnya transparansi dan keamanan dalam pengembangan robotika.
01 Okt 2025, 17.58 WIB
249 dibaca
Share
Ikhtisar 15 Detik
- Keamanan dalam perangkat robot harus menjadi prioritas utama bagi perusahaan.
- Kerentanan yang ada dapat menyebabkan masalah besar, termasuk pencurian data dan kontrol robot yang tidak sah.
- Transparansi dalam komunikasi mengenai masalah keamanan sangat penting untuk membangun kepercayaan pengguna.
tidak disebutkan secara spesifik , China - Para peneliti keamanan baru-baru ini menemukan masalah serius di sistem Bluetooth robot buatan Unitree Robotics yang banyak dipakai di lab, universitas, bahkan polisi. Masalah ini memungkinkan hacker mengambil alih robot secara total karena kunci keamanan yang dipakai ternyata sama dan mudah diakses.
Masalah utama terletak pada metode pengaturan WiFi menggunakan Bluetooth yang memakai kunci enkripsi yang sudah bocor. Akibatnya, siapa pun yang tahu kunci ini bisa mengakses ribuan robot tanpa hambatan dan mengendalikannya lewat serangan siber.
Lebih mengkhawatirkan, salah satu seri robot, G1, juga diam-diam mengirim data pengguna ke server di China setiap lima menit tanpa memberi tahu pengguna. Hal ini membuka peluang besar bagi penyalahgunaan data dan kontrol dari jarak jauh.
Para peneliti kecewa karena Unitree Robotics tidak merespons keluhan keamanan ini dengan serius dan cepat. Perusahaan hanya mengeluarkan pernyataan bahwa mereka sedang memperbaiki masalah tanpa transparansi penuh soal langkah dan jadwal perbaikan.
Sebagai solusi, pengguna disarankan untuk mematikan Bluetooth dan hanya menggunakan WiFi dalam mengoperasikan robot. Namun, ini hanya solusi sementara karena masalah utama ada di desain keamanan produk yang harus ditangani oleh perusahaan.
Referensi:
[1] https://interestingengineering.com/innovation/security-flaw-unitree-humanoids-china
[1] https://interestingengineering.com/innovation/security-flaw-unitree-humanoids-china
Analisis Ahli
Andreas Markis
"Kerentanan ini sangat berbahaya karena memberikan kendali penuh pada robot melalui metode yang sangat sederhana. Ini bukan hanya masalah teknis tapi juga tanggung jawab etis pengembang robot."
Victor Mayoral-Vilches
"Mematikan koneksi Bluetooth dan hanya menggunakan WiFi adalah solusi sementara, tapi langkah ini tidak menyelesaikan permasalahan utama pada desain keamanan produk."
Analisis Kami
"Kurangnya respons serius dari Unitree Robotics menunjukkan masalah mendasar dalam budaya keamanan perusahaan yang harus mereka perbaiki segera. Penggunaan kunci enkripsi hardcoded adalah kesalahan besar yang mencerminkan kualitas pengembangan yang ceroboh dan mengabaikan standar keamanan minimal."
Prediksi Kami
Jika kerentanan ini tidak segera diperbaiki secara menyeluruh dan transparan, serangan botnet berbasis robot Unitree dapat meluas, mengancam keamanan data dan operasional institusi yang menggunakan robot ini.
Pertanyaan Terkait
Q
Apa kerentanan utama yang ditemukan dalam robot Unitree?A
Kerentanan utama adalah penggunaan kunci enkripsi yang hardcoded dan mudah dieksploitasi.Q
Siapa peneliti yang mengungkap eksploit UniPwn?A
Peneliti yang mengungkap eksploit UniPwn adalah Andreas Markis dan Kevin Finnisterre.Q
Apa dampak dari kerentanan ini terhadap pengguna robot?A
Dampak kerentanan ini memungkinkan penyerang untuk mengakses robot secara tidak sah, memicu botnet, dan mencuri data.Q
Apa tanggapan Unitree Robotics terhadap masalah keamanan ini?A
Unitree Robotics menyatakan bahwa mereka sedang menangani masalah keamanan dan akan merilis pembaruan.Q
Apa saran yang diberikan oleh Victor Mayoral-Vilches untuk pengguna?A
Victor Mayoral-Vilches menyarankan agar pengguna hanya menghubungkan robot menggunakan WiFi dan mematikan konektivitas Bluetooth.Artikel Serupa
