หุ่นยนต์ Humanoid ‘Unitree G1’ ช่องโหว่ใหญ่: ถูกแฮ็กผ่าน Bluetooth ข้อมูลรั่วไหลถึงจีน!

Anat Obom

6 months ago

Table of Contents

ยุคหุ่นยนต์ครองโลก: ความเสี่ยงที่เรามองข้ามไปคืออะไร?

เมื่อหุ่นยนต์ฮิวแมนนอยด์ (Humanoid Robot) กำลังจะกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่โรงงานอุตสาหกรรมไปจนถึงบ้านของเรา ความก้าวหน้าทางเทคโนโลยีก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ไม่ควรมองข้าม รายงานล่าสุดได้เปิดเผยช่องโหว่ร้ายแรงในหุ่นยนต์รุ่นใหม่ Unitree G1 ที่แสดงให้เห็นว่าอุปกรณ์อัจฉริยะเหล่านี้อาจไม่ได้ปลอดภัยอย่างที่เราคิด

ปัญหาที่ถูกค้นพบคือการเข้าถึงและการควบคุมจากระยะไกลผ่านช่องโหว่ของ Bluetooth ซึ่งรวมถึงความกังวลเพิ่มเติมเกี่ยวกับกลไกการส่งข้อมูลกลับไปยังประเทศจีนอย่างต่อเนื่อง

เจาะลึกช่องโหว่: ทำไม Bluetooth จึงเป็นประตูสู่ภัยคุกคาม?

ช่องโหว่ Zero-Day ที่ยอมให้เข้าควบคุมจากระยะไกล

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ประเภท Zero-Day ในการเชื่อมต่อ Bluetooth ของหุ่นยนต์ Unitree G1 โดยเฉพาะอย่างยิ่งในส่วนที่ควบคุมผ่านแอปพลิเคชันมือถือ ช่องโหว่นี้ทำให้ผู้โจมตีที่อยู่ในระยะทำการของสัญญาณ Bluetooth สามารถเข้าควบคุมหุ่นยนต์ได้โดยง่ายโดยไม่ต้องผ่านการยืนยันตัวตนที่ซับซ้อน

ความเสี่ยงด้านการควบคุม: ผู้โจมตีสามารถสั่งการให้หุ่นยนต์ทำกิจกรรมที่อาจเป็นอันตรายต่อสภาพแวดล้อมโดยรอบหรือบุคลากรได้
การโจรกรรมข้อมูล: การเข้าถึงระบบควบคุมหลักอาจนำไปสู่การขโมยข้อมูลการทำงาน ข้อมูลเซนเซอร์ หรือแม้แต่ข้อมูลส่วนตัวที่ถูกจัดเก็บไว้ในหุ่นยนต์

ข้อมูลที่ ‘รั่วไหล’ กลับไปยังเซิร์ฟเวอร์ในจีน

นอกจากปัญหาการถูกแฮ็กจากภายนอกแล้ว รายงานยังเน้นถึงประเด็นที่น่ากังวลด้านความเป็นส่วนตัวและการถ่ายโอนข้อมูล (Data Exfiltration) นักวิจัยพบว่าหุ่นยนต์รุ่นนี้ถูกตั้งค่าให้ส่งข้อมูล telemetry หรือข้อมูลการทำงานของหุ่นยนต์ รวมถึง log การใช้งานต่าง ๆ กลับไปยังเซิร์ฟเวอร์ในประเทศจีนอย่างต่อเนื่อง

แม้ว่าผู้ผลิตอาจอ้างว่าเป็นข้อมูลสำหรับการบำรุงรักษาและวิเคราะห์ประสิทธิภาพ แต่การส่งข้อมูลเหล่านี้ออกไปโดยไม่มีการแจ้งเตือนหรือการเข้ารหัสที่รัดกุมเพียงพอ ถือเป็นความเสี่ยงอย่างยิ่งต่อ ทรัพย์สินทางปัญญา (Intellectual Property – IP) และข้อมูลที่เป็นความลับขององค์กรที่นำหุ่นยนต์ไปใช้งาน

ผลกระทบที่ธุรกิจต้องเร่งพิจารณา

การค้นพบช่องโหว่ของ Unitree G1 ไม่ได้เป็นเพียงแค่ปัญหาทางเทคนิคเท่านั้น แต่เป็นสัญญาณเตือนครั้งใหญ่ต่ออุตสาหกรรมหุ่นยนต์และบริษัทที่วางแผนจะนำหุ่นยนต์ฮิวแมนนอยด์มาใช้ในสายงานสำคัญ:

ความเสี่ยงต่อห่วงโซ่อุปทาน (Supply Chain Risk): องค์กรที่ใช้หุ่นยนต์ที่ผลิตจากต่างประเทศต้องตรวจสอบอย่างเข้มงวดว่ามีการตั้งค่าการสื่อสารข้อมูลลับกลับไปยังเซิร์ฟเวอร์ที่ไม่น่าไว้วางใจหรือไม่
กฎหมายความเป็นส่วนตัว (Privacy Law Compliance): หากหุ่นยนต์ถูกใช้ในสภาพแวดล้อมที่มีข้อมูลส่วนบุคคลหรือข้อมูลสำคัญ (เช่น โรงพยาบาล, ศูนย์วิจัย) การรั่วไหลของข้อมูลแม้เพียงเล็กน้อยอาจนำไปสู่การละเมิดกฎหมาย PDPA หรือ GDPR และการฟ้องร้องมูลค่ามหาศาล
ความน่าเชื่อถือของแบรนด์: ความล้มเหลวในการรักษาความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ อาจส่งผลกระทบต่อความเชื่อมั่นของผู้บริโภคและคู่ค้าในวงกว้าง

ข้อเสนอแนะเพื่อเสริมเกราะป้องกันในโลกหุ่นยนต์

สำหรับองค์กรที่ใช้หรือวางแผนจะใช้หุ่นยนต์ไฮเทค ควรดำเนินการอย่างจริงจังเพื่อลดความเสี่ยงเหล่านี้:

ต้องดำเนินการทันที: แยกเครือข่ายของหุ่นยนต์ออกจากเครือข่ายหลักขององค์กร (Network Segmentation) เพื่อป้องกันการเข้าถึงข้อมูลที่สำคัญ หากหุ่นยนต์ต้องเชื่อมต่ออินเทอร์เน็ต ควรทำผ่าน Virtual Private Network (VPN) ที่เข้ารหัสและมีมาตรการตรวจสอบที่เข้มงวด

การตรวจสอบอย่างละเอียด: เรียกร้องให้ผู้ผลิตเปิดเผยกลไกการส่งข้อมูลทั้งหมด และทำการตรวจสอบการส่งข้อมูลออก (Outbound Traffic Analysis) ด้วยตนเองเพื่อยืนยันว่าไม่มีการส่งข้อมูลที่ไม่ได้รับอนุญาตกลับไปยังเซิร์ฟเวอร์ที่ไม่รู้จัก

เทคโนโลยีหุ่นยนต์จะก้าวหน้าต่อไปอย่างไม่หยุดยั้ง แต่การรักษาความปลอดภัยทางไซเบอร์ต้องก้าวหน้าในอัตราเดียวกัน การให้ความสำคัญกับความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ (Security by Design) และการตรวจสอบซัพพลายเออร์อย่างเข้มงวด คือกุญแจสำคัญสู่การใช้หุ่นยนต์อย่างปลอดภัยและยั่งยืน

อ้างอิงจาก : https://www.helpnetsecurity.com/2025/10/16/unitree-g1-humanoid-robot-vulnerability/