Los investigadores de seguridad dicen que los robots humanoides G1 están enviando información a China y se pueden piratear fácilmente

Los investigadores han descubierto fallas de seguridad serias con el robot humanoide Unitree G1, una máquina que ya se está utilizando en laboratorios y algunos departamentos de policía. Descubrieron que G1 puede usarse para la vigilancia encubierta y que podría lanzar un ataque cibernético a gran escala en las redes.

Suena como las pesadillas de ciencia ficción, robots que te espían secretamente y podrían ser controlados por piratas informáticos remotos. Sin embargo, la preocupación es real, ya que este tipo de robots se están volviendo cada vez más comunes en hogares, negocios, infraestructura crítica y espacios públicos.

Cuando los robots se vuelven pícaros

En un nuevo estudio disponible en el arxiv El servidor de preimpresión, los expertos en ciberseguridad de Alias ​​Robotics describen cómo realizaron una auditoría digital en G1, la ingeniería inversa de su software interno y aliberando sus comunicaciones internas para identificar debilidades críticas.

Uno de los defectos más graves estaba en su configuración de Bluetooth de baja energía (BLE) para conectarse a Wi-Fi, un sistema utilizado por muchos robots de consumo. El estudio encontró que el cifrado que protegía este proceso era increíblemente débil y fácilmente roto. Se basa en una sola clave digital secreta oculta dentro de cada robot Unitree, y simplemente encriptar la palabra «unitree» con una clave codificada fue suficiente para evitar la seguridad y obtener el control del sistema completo del robot. Esto significa que un hacker podría tomarlo fácilmente e inyectar comandos maliciosos para bloquearlo o hacer que ataque otros dispositivos.

Igualmente preocupante era que G1 actúa como un caballo troyano, enviando datos en secreto y continuamente a servidores en China cada cinco minutos, sin que los usuarios lo sepan. El equipo también mostró que la computadora a bordo del G1 podría reutilizarse para operaciones ofensivas. Además, el método de cifrado personalizado del robot para proteger sus archivos de configuración internos es fundamentalmente defectuoso porque utiliza una clave simple y estática que es la misma en cada robot. Por lo tanto, si un hacker pudiera romper la cerradura de un robot, podría romper las cerraduras de todos ellos.

El estudio subraya la necesidad apremiante de mejorar la seguridad de los robots humanoides, particularmente aquellos empleados en entornos sensibles. A medida que los investigadores comentan en su artículo, esto implicaría un cambio importante en la forma en que pensamos sobre la seguridad. «Nuestros hallazgos indican que asegurar los robots humanoides requiere cambios de paradigma fundamentales hacia marcos de IA de ciberseguridad adaptativos capaces de abordar los desafíos únicos inherentes a los sistemas de convergencia física-cyber».

Los investigadores intentaron advertir a Unitree sobre los defectos, pero después de una comunicación inicial, dejaron de recibir respuestas de la compañía. Entonces decidieron hacer pública sus hallazgos.

© 2025 Science X Network