Un equipo de investigadores ha revelado serias vulnerabilidades en el robot humanoide Unitree G1, un dispositivo que ya se utiliza en laboratorios y en algunos departamentos de policía. Este robot, que ha comenzado a operar en espacios públicos, podría ser utilizado para vigilancia encubierta y lanzar ciberataques a gran escala, planteando un serio riesgo de seguridad que rara vez se menciona.
En un estudio técnico publicado en arXiv, liderado por el especialista en robótica Víctor Mayoral-Vilches, se llevó a cabo una auditoría exhaustiva del G1, que expone fallos críticos en los protocolos de conexión y en el esquema de cifrado del dispositivo. Los investigadores han identificado múltiples riesgos que podrían comprometer tanto la privacidad de los usuarios como la seguridad de redes críticas.
Vulnerabilidades y riesgos identificados
Los especialistas han señalado que la provisión de Wi-Fi mediante Bluetooth Low Energy (BLE) es susceptible a inyecciones de comandos, lo que permite acceder al control del sistema a través de credenciales falsas. Este tipo de vulnerabilidades facilita la ruptura de la protección en muchas unidades del Unitree G1. Uno de los hallazgos más alarmantes es que el robot actúa como un «caballo de Troya», filtrando permanentemente estados de servicio a ubicaciones externas cada cinco minutos sin avisar al operador. Esto se asemeja a que un teléfono móvil enviara datos privados a fuentes externas sin consentimiento.
Además, es factible desplegar un agente de Cybersecurity AI residente en el robot, que podría pasar de tareas de reconocimiento a realizar operaciones ofensivas contra la infraestructura en la que se integra. Estos hallazgos no solo amenazan la privacidad de los usuarios, sino que convierten al G1 en un posible vector de ataque contra redes y sistemas críticos.
Implicaciones para la seguridad pública
Según Tech Xplore, este descubrimiento pone de relieve la necesidad de reevaluar el uso de robots humanoides en contextos sensibles, donde el riesgo de que sean explotados por terceros con fines delictivos o de espionaje es considerable. A pesar de que el fabricante del Unitree G1 fue contactado para informarle sobre las conclusiones del estudio, no se ha recibido respuesta tras una comunicación inicial.
Es fundamental considerar que un dispositivo con capacidades físicas, como cámaras, micrófonos y movilidad, así como conexiones permanentes a redes externas, puede convertirse en una amenaza real. Las vulnerabilidades identificadas en una unidad pueden replicarse en otras, extendiendo el alcance de un solo fallo. Por lo tanto, es imperativo que se implementen medidas de seguridad más avanzadas.
Los especialistas sugieren que estos robots humanoides requieren defensas adaptativas basadas en Inteligencia Artificial, auditorías obligatorias, transparencia en el diseño criptográfico y controles estrictos sobre la telemetría permitida por los fabricantes. A corto plazo, se recomienda aislar estos robots de redes críticas, limitar sus permisos, exigir firmas de firmware y revisar los contratos de compra pública.
