Riset: robot humanoid G1 rentan diretas dan kirim data ke Tiongkok

Riset: Robot Humanoid G1 Rentan Diretas & Kirim Data ke Tiongkok

KAPSUL4D Oktober 2025 – Peneliti keamanan baru-baru ini menemukan sejumlah kerentanan serius pada robot Unitree G1 (dan beberapa model robot lain dari Unitree), yang memungkinkan akses penuh oleh pihak luar dan transmisi data sensitif tanpa persetujuan pengguna.

Temuan Utama

1. Celakanya sistem BLE (Bluetooth Low Energy) untuk setup WiFi
   Robot menggunakan BLE untuk memudahkan proses pengaturan WiFi. Namun ditemukan bahwa sistem ini memakai kunci enkripsi yang hardcoded (tersimpan tetap di firmware) yang sudah bocor. Dengan satu kunci ini, peretas bisa mengeksploitasi robot hanya lewat BLE dan WiFi provisioning.
2. Eksploit “UniPwn”
   Nama exploit yang ditemukan peneliti, UniPwn, memungkinkan pihak tak bertanggung jawab mengambil alih kontrol root robot melalui jalur BLE. Karena sifat BLE yang memiliki jangkauan nirkabel, satu robot yang terinfeksi bisa menyebarkan exploit ke robot-robot Unitree lainnya dalam radius yang sama (menjadi semacam botnet) jika tidak ada mitigasi.
3. Transmisi data diam-diam ke server di Tiongkok
   Robot G1 ternyata mengirim data secara berkala (setiap 5 menit) ke server telemetri di Tiongkok tanpa pemberitahuan atau persetujuan dari pengguna. Data yang dikirim tidak hanya data “ringan” seperti status baterai, tetapi juga sensor, kamera/video, mikrofon, data gerak (joint torque, orientasi), dan informasi sistem lainnya.
4. Potensi penyalahgunaan & risiko keamanan
   • Pengawasan tersembunyi: dengan kamera/mikrofon/sensor, robot bisa merekam lingkungan, percakapan, layout fisik ruangan, dan lapisan detail lain tanpa disadari.
   • Operasi ofensif: selain menjadi pengumpul data, robot bisa diubah menjadi bagian dari serangan siber (misalnya worm otomatis, backdoor, kontrol jarak jauh).
   • Pelanggaran regulasi privasi/data: Khususnya di wilayah dengan kebijakan proteksi data yang ketat (misalnya Uni Eropa dengan GDPR), tindakan seperti ini bisa melanggar ketentuan hukum terkait pemberitahuan, persetujuan, dan keamanan data pribadi.

Tanggapan dari Unitree & Status Perbaikan

• Unitree menyatakan bahwa pihaknya sudah menyadari beberapa kerentanan yang dilaporkan.
• Perusahaan mengumumkan bahwa mereka akan melakukan pembaruan firmware dan patch keamanan untuk memperbaiki berbagai isu yang ditemukan.
• Namun, sampai laporan terakhir, belum semua temuan diumumkan sudah betul-betul diperbaiki, dan beberapa pengguna atau lembaga menilai respons Unitree masih kurang cepat atau kurang transparan.

Implikasi & Mengapa Ini Penting

• Untuk pengguna domestik: jika robot ini dipakai di rumah atau lab pribadi, potensi pengawasan tersembunyi sangat nyata. Ada risiko privasi besar jika data audio/video direkam atau dikumpulkan tanpa disadari.
• Untuk instansi pemerintah / lembaga sensitive: laboratorium, institusi penelitian, rumah sakit, atau aparat keamanan, penggunaan G1 bisa membawa risiko kebocoran informasi internal atau pengintaian operasional.
• Untuk regulasi & standar keselamatan robotika: kasus ini menyoroti bahwa keamanan robotik — terutama yang terhubung ke jaringan dan memiliki sensor banyak — harus diperlakukan serius. Hardcoded keys, provisioning lewat BLE, data telemetry otomatis: semuanya harus diatur dengan standar yang lebih ketat.

Rekomendasi & Langkah Mitigasi

Beberapa langkah yang bisa diambil oleh pemilik G1 atau yang mempertimbangkan untuk membeli:

1. Segera update firmware ke versi terbaru yang diperbarui oleh Unitree (pastikan patch keamanan sudah termasuk).
2. Nonaktifkan Bluetooth bila tidak digunakan, terutama BLE yang digunakan untuk setup WiFi jika memungkinkan.
3. Pisahkan jaringan robot dari jaringan utama. Misalnya gunakan jaringan WiFi tersendiri atau segmented network agar jika terjadi exploit tidak menyebar ke sistem lain.
4. Pantau koneksi keluar: cek IP address yang digunakan, domain server telemetry, dan jika memungkinkan blokir IP yang mencurigakan (seperti server server di Tiongkok yang sudah dilaporkan).
5. Evaluasi penggunaan robot di ruang sensitif: jika robot digunakan di area dengan data rahasia atau privasi tinggi, pertimbangkan risiko besar dan mungkin gunakan alternatif yang lebih aman atau perangkat dengan audit keamanan yang terbuka.
6. Dorong transparansi & audit keamanan pihak ketiga: perusahaan robot harus bersedia dengan audit eksternal dan laporan keamanan independen.

KAPSUL 4D – Tempat Taruhan Betting Bola Terpercaya Dengan Bonus Cashback Terbesar Hingga 15%

Link Anti Internet Positif : www.ruangmasuk.com
Whatsapp Resmi Kapsul4D : kapsul4d.link/Whatsapp

About the Author

Admin

Administrator

Visit Website View All Posts