AI summary
Keamanan dalam perangkat robot harus menjadi prioritas utama bagi perusahaan. Kerentanan yang ada dapat menyebabkan masalah besar, termasuk pencurian data dan kontrol robot yang tidak sah. Transparansi dalam komunikasi mengenai masalah keamanan sangat penting untuk membangun kepercayaan pengguna. Para peneliti keamanan baru-baru ini menemukan masalah serius di sistem Bluetooth robot buatan Unitree Robotics yang banyak dipakai di lab, universitas, bahkan polisi. Masalah ini memungkinkan hacker mengambil alih robot secara total karena kunci keamanan yang dipakai ternyata sama dan mudah diakses.Masalah utama terletak pada metode pengaturan WiFi menggunakan Bluetooth yang memakai kunci enkripsi yang sudah bocor. Akibatnya, siapa pun yang tahu kunci ini bisa mengakses ribuan robot tanpa hambatan dan mengendalikannya lewat serangan siber.Lebih mengkhawatirkan, salah satu seri robot, G1, juga diam-diam mengirim data pengguna ke server di China setiap lima menit tanpa memberi tahu pengguna. Hal ini membuka peluang besar bagi penyalahgunaan data dan kontrol dari jarak jauh.Para peneliti kecewa karena Unitree Robotics tidak merespons keluhan keamanan ini dengan serius dan cepat. Perusahaan hanya mengeluarkan pernyataan bahwa mereka sedang memperbaiki masalah tanpa transparansi penuh soal langkah dan jadwal perbaikan.Sebagai solusi, pengguna disarankan untuk mematikan Bluetooth dan hanya menggunakan WiFi dalam mengoperasikan robot. Namun, ini hanya solusi sementara karena masalah utama ada di desain keamanan produk yang harus ditangani oleh perusahaan.
Kurangnya respons serius dari Unitree Robotics menunjukkan masalah mendasar dalam budaya keamanan perusahaan yang harus mereka perbaiki segera. Penggunaan kunci enkripsi hardcoded adalah kesalahan besar yang mencerminkan kualitas pengembangan yang ceroboh dan mengabaikan standar keamanan minimal.
