Se você achava que desligar o Wi-Fi do seu robô aspirador ou do seu futuro ajudante humanoide era suficiente para mantê-lo seguro, a nova pesquisa apresentada na GEEKCon Xangai vai mudar essa percepção. Em menos de cinco minutos, especialistas conseguiram sequestrar um robô comercial da Unitree, reprogramá-lo à distância e, pior, fazer com que ele contaminasse outros dispositivos próximos — tudo a partir de um único comando de voz.
O experimento que acendeu o alerta
O grupo de pesquisa DARKNAVY levou ao palco um Unitree H1 — um dos modelos humanoides mais acessíveis hoje no mercado — e demonstrou, passo a passo, como explorar falhas no sistema operacional baseado em IA. A invasão ocorreu em três etapas:
1. Escuta passiva: usando um microfone direcional, os pesquisadores captaram o comando “modo manutenção” embutido no firmware da máquina. A frase habilita rotinas de diagnóstico que, teoricamente, só engenheiros deveriam acessar.
2. Injeção de payload: uma vez no modo manutenção, foi enviado um script pela porta de depuração USB-C que abre privilégios administrativos.
3. Propagação offline: com o robô infectado, antenas de curto alcance (BLE e Wi-Fi Direct) espalharam o malware para outros modelos nos arredores, mesmo que estivessem sem acesso à internet.
No clímax da apresentação, o robô foi instruído a golpear um manequim com força suficiente para rachar a estrutura plástica, evidenciando o potencial destrutivo caso a técnica caia em mãos mal-intencionadas.
Por que desconectar da internet não resolve mais
Muitas empresas adotam o chamado air-gap — manter o dispositivo isolado da rede — como camada extra de proteção. O experimento chinês desmistifica essa prática: basta uma única unidade vulnerável para iniciar uma reação em cadeia. Isso acontece porque:
- Robôs modernos contam com múltiplos protocolos sem fio (BLE, UWB, Wi-Fi Direct) para mapeamento e pareamento rápido.
- Comandos de voz integrados dispensam autenticação robusta em cenários de manutenção.
- Firmware compartilhado entre vários modelos facilita a disseminação do mesmo exploit.
Impacto prático: da fábrica ao quintal de casa
Ninguém quer ver um braço robótico industrial reprogramado para causar acidentes ou um assistente doméstico “possuído” correndo pela sala. As conclusões do DARKNAVY trazem implicações diretas:
• Indústria: fábricas que já utilizam humanoides para teste de baterias ou montagem fina precisam isolar fisicamente zonas de manutenção e exigir assinaturas digitais nos pacotes de atualização.
• Serviços: hotéis e hospitais que planejam adotar recepcionistas robóticos terão de investir em zero-trust — cada ação do robô deve ser verificada em tempo real.
• Consumidor final: ao escolher um robô aspirador, cão robótico ou futuro “cozinheiro” automatizado, busque marcas que publiquem patches de segurança frequentes e use autenticação multifator no app de controle.
Imagem: William R
O que os fabricantes prometem daqui pra frente
Depois da repercussão, a Unitree afirmou que já trabalha em uma atualização que desativa o comando de voz de manutenção por padrão e exige chave criptográfica para qualquer upload de firmware. Outros players do mercado, como Boston Dynamics e Tesla (com o protótipo Optimus), reforçaram seu compromisso com auditorias independentes de segurança.
Regulamentação em pauta
A vulnerabilidade coloca pressão sobre legisladores. Na União Europeia, o AI Act discute exigir certificações de cibersegurança para robôs de uso comercial. Nos EUA, a NIST avalia criar um selo “Robotics-Safe” que ateste criptografia ponta a ponta e proteção contra malware offline.
Em resumo, a era dos robôs humanoides promete automatizar tarefas chatas e até salvar vidas, mas a porta de entrada para hackers mostrou-se assustadoramente fácil de arrombar. Cabe a fabricantes, governos e usuários exigir — e adotar — camadas extras de proteção antes que “assistentes” virem ameaças de metal ambulantes.
Com informações de Hardware.com.br
