Дослідники кібербезпеки виявили серйозну уразливість у популярних роботах китайської компанії Unitree Robotics, яка дозволяє хакерам повністю контролювати пристрої.Йдеться про чотириногих роботів Go2 і B2, а також гуманоїдів G1 і H1, які вже використовуються у школах, лабораторіях і навіть поліції. Що сталося 20 вересня 2025 року фахівці Андреас Макріс і Кевін Фіністерре розкрили деталі експлойту UniPwn, який відкриває доступ до системи роботів через Bluetooth Low Energy (BLE).Ця вразливість дає змогу отримати root-доступ — повний контроль над пристроєм, а заражений робот може інфікувати інших у радіусі дії Bluetooth, створюючи цілу мережу ботів. «Навіть проста атака може примусово перезапустити робота, але потенційно наслідки набагато серйозніші», — пояснює Макріс. Як виникла проблема Під час підключення роботів до Wi-Fi через Bluetooth Unitree використала жорстко закодовані ключі шифрування, які потрапили у відкритий доступ. Це робить усі пристрої однаково вразливими до атак. Додаткове занепокоєння викликає те, що гуманоїд Unitree G1 кожні п’ять хвилин відправляє дані на сервери в Китаї — без дозволу користувачів.Фахівці не виключають, що така поведінка може бути використана для кібершпигунства або збору персональних даних. Реакція компанії Unitree Robotics спершу не поспішала реагувати, що викликало критику серед фахівців, однак 29 вересня компанія заявила, що більшість проблем виправлено, а користувачі отримають оновлення найближчим часом. Що робити користувачам До випуску офіційного патчу експерти радять: вимкнути Bluetooth на пристроях Unitree; використовувати лише Wi-Fi для взаємодії; оновити прошивку, щойно з’явиться офіційне оновлення.