39C3, il kit di sviluppo per Skynet

Cassandra Crossing/ Al Chaos Communication Congress di Amburgo tre ragazzi raccontano come hanno preso il controllo di un robot umanoide. Al loro splendido talk Cassandra aggiungerà solo il suo piccolo contributo di paranoia.



[ZEUS News - www.zeusnews.it - 06-01-2026]

cassandra skynet
Foto di André Julien.

Non avendo potuto recarvisi di persona, Cassandra si è valsa della mai abbastanza lodata abitudine che i convegni hacker hanno di fare streaming in diretta e di pubblicare video integrali degli interventi. Ne ha quindi approfittato per godersi (si fa per dire  -  vedremo perché) il talk Skynet Starter Kit: From Embodied AI Jailbreak to Remote Takeover of Humanoid Robots, presentato da Shipei Qu, Zikai Xu e Xuangan Xiao dell'organizzazione Darknavy al convegno 39C3 di Amburgo, organizzato dal Chaos Computer Club. «Una scatola di montaggio per Skynet: dalla violazione di IA incorporate fino alla conquista del controllo remoto di robot umanoidi».

Se il titolo vi ha fatto salivare, potete smettere di leggere e godervi la registrazione video completa, già disponibile due ore dopo il talk. In breve: i relatori si sono comprati un robot umanoide, un Unitree G1 prodotto dalla cinese Unitree Robotics: è la denominazione sotto cui opera la Hangzhou Yushu Technology Co Ltd, azienda che nel materiale commerciale indica di aver già venduto 50.000 robot. A causa degli alti costi, il modello Unitree G1 scelto dai relatori di Darknavy è il più basico, visto che costava già 20.000 euro. 

La costruzione della serie di robot G1 (a Cassandra vengono i brividi a scrivere come Susan Calvin) è modulare; il robot esaminato è dotato di capacità elementari e può solo essere teleguidato da un operatore umano, tramite un controller che usa un cellulare come schermo, proprio come quelli dei droni. Niente autonomia, quindi. Nel torace del robot troviamo infatti lo spazio e i connettori per una scheda "cervello" NVIDIA Jetson Orin, un processore ad alte prestazioni che esegue i programmi più onerosi come l'interpretazione delle nuvole di punti Lidar e i modelli IA, che non è ovviamente installata nel modello base. 

I nostri eroi (termine meritatissimo!) hanno descritto dettagliatamente come hanno potuto prendere il controllo del robot totalmente e da remoto, in modo da poterlo guidare al posto del proprietario. Hanno fatto questo passando dai livelli più elementari delle funzionalità del robot: quindi probabilmente avrebbero potuto farlo anche sui modelli dotati di autonomia, cioè la versione EDU del G1. «Com'è accaduto? Di chi è la colpa?» No, oggi non scomoderemo l'immortale "V for vendetta" per banali questioncelle sulla qualità dei prodotti industriali. E neppure vi racconteremo i dettagli della campagna di conquista del robot, che i nostri eroi descrivono benissimo nel loro intervento, tra l'altro in un inglese comprensibilissimo.

Per approfondire:
ARM: i robot con IA fisica rimpiazzeranno milioni di lavoratori nelle fabbriche
Il robot umanoide che carica la lavastoviglie e rivoluziona le faccende domestic...
Il robot umanoide per tutti: K-Bot è open source e costa meno di un'uti...
Amazon impiega un milione di robot: i magazzinieri tremano per il posto di lavor...

Appena due parole meritano le cause delle falle di sicurezza, così gravi e importanti ma che non meravigliano Cassandra e non dovrebbero meravigliare nemmeno i 24 informatissimi lettori. Si tratta infatti semplicemente di «business as usual». Sono le stesse problematiche, già tante volte raccontate, presenti negli oggetti connessi; nei computer, nelle lampadine e in tutti gli oggetti IoT, iniziando dai Nabaztag. Sono bug arcinoti che sarebbero evitabili semplicemente spendendo pochi spiccioli nei posti giusti del ciclo di vita del prodotto. Comunicazioni in chiaro, password note o scritte nel codice, protocolli standard male utilizzati, nessuna protezione da attacchi via radio o via rete, mancato utilizzo dei numerosi meccanismi di sicurezza esistenti nelle componenti hardware e software ma non utilizzati. Con una eccezione, però: i meccanismi di sicurezza per offuscare il codice al fine di renderne difficilissima la copia e salvaguardare così la cosiddetta proprietà intellettuale; quelli sì, sono utilizzati in abbondanza. La sicurezza del prodotto e dei suoi utenti come sempre accade è relegata all'ultimo posto, proprio quello dove poi si iniziano a tagliare i costi per risparmiare.

Riassumendo: all'interno i robot sono costruiti male, proprio come le lampadine, i Nabaztag o le lavatrici. Non a caso al 39C3 è in programma anche un intero laboratorio sull'hacking delle lavatrici. Ora, il povero G1 è alto solo 1,30 metri e pesa 35 chili: non proprio un colosso armato fino ai denti come Terminator. Ma ha muscoli funzionanti e, se guidato con fini malevoli, può essere pericoloso anche lui. Alcuni robot sono già adesso estremamente veloci e forti, molto più di un essere umano; ma anche i modesti servomotori di un G1, se spinti al massimo, farebbero il loro effetto.  Ci facciamo ingannare dagli occhi azzurri, dolci e ammiccanti dei giocattoli e delle badanti robot che vediamo nelle pubblicità, e ci dimentichiamo invece degli occhi rossi di Terminator. E di cosa un robot malfunzionante o manipolato potrebbe fare.

Se il livello con cui si realizzano i robot commerciali è questo, cosa impedirà al primo malintenzionato di trovarli con Shodan, violarli con Metasploit, attivarli mentre sono alle spalle del loro proprietario, e fargli staccare la testa con solo un veloce fruscio di arti meccanici? In questo caso, non sarà necessario ricorrere a Sherlock Holmes o Elijah Baley per capire cosa sia successo; basteranno dei ragazzi di talento, come i nostri relatori, che siano pratici della mala realizzazione degli aggeggi IoT. Perché i robot umanoidi che a breve troveremo sul mercato avranno mani, braccia e si muoveranno. Saranno forti e veloci, anche quelli che non lo sembrano.

Proposte di lettura:
Amazon, robot umanoidi per sostituire i corrieri
Spagna, prove generali di apocalisse?
I robot umanoidi di OpenAI
IA, il pericolo dell'antropomorfizzazione

Nel caso che siano realizzati con la stessa incuria delle lampadine IoT e dei robot G1, poco importerà che abbiano persino le Tre Leggi della Robotica incise nei loro cervelli. Se potranno essere violati e manomessi ai loro livelli basici con questa semplicità, qualsiasi programmazione benevola potrà essere bypassata. Forse sarebbe meglio non averli in giro per casa; trasformare la badante del nonno in un robot assassino potrebbe essere davvero troppo, troppo facile.

Articoli raccomandati:
Il robot umanoide ''morbido'' che aiuta nella faccende domestich...
Due motivi di preoccupazione
La legge europea sull'IA è una scatola vuota?
L'IA che ''uccide'' l'operatore

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Approfondimenti
Robot, IA e Paura
Intelligenza Artificiale: il potere
Intelligenza Artificiale: il sortilegio
IA: ragionare usando i dati
Tesla annuncia il robot umanoide “ammansito”
Robot assassini crescono
Il futuro della conoscenza e gli attivisti della conservazione

Commenti all'articolo (3)

{deltalambda}
Asimov era un determinista e credeva che le tre leggi governate dalla logica fossero sufficienti, specie dopo l'aggiunta della quarta, ma per fortuna (e sfortuna) l'universo è molto più elegante e indeterminato di così. Leggo sempre i tuoi articoli e spesso mi dico che il problema è che 24... Leggi tutto
7-1-2026 14:52
zero
La sicurezza e' vista come un fastidio da tutti, utenti, sviluppatori e aziende. Solo quando succede un fatto molto grave (discoteca svizzera), ci si indigna e si chiede a gran voce di trovare UN colpevole. Poi si prosegue a fare quello che si e' sempre fatto, come se niente fosse. Ieri hanno trasmesso un video, girato in una discoteca... Leggi tutto
7-1-2026 12:41
{polpetta}
Senza dimenticare che nel film anche le "Tre Leggi della Robotica" portano al caos..
7-1-2026 09:36
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come passi maggiormente il tuo tempo online?
Sui social network
Leggendo e scrivendo email
Guardando filmati
Cercando e leggendo informazioni
Giocando online
Leggendo i blog
Sui forum
Ascoltando musica e radio online
Leggendo quotidiani e riviste
Altro (specificare nei commenti)

Mostra i risultati (2214 voti)
Gennaio 2026
n. 4047 del 08-01-2026
39C3, il kit di sviluppo per Skynet
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 gennaio
2026
Atlas, dalle acrobazie al lavoro vero: il robot umanoide di Boston Dynamics entr...
2025
Facebook rimuove i fact checker, arrivano le Note della Comunità
2024
Benanti, Amato e l'intelligenza artificiale
2023
Cessa il supporto a Windows 7. Microsoft: “Non passate a Windows 10”
2022
Chiude per sempre Popcorn Time, il netflix dei pirati
2021
Alternative a WhatsApp
2019
DuckDuckGo sotto accusa: profilerebbe di nascosto gli utenti
2018
Bug processori, il rimedio di Microsoft è peggiore del male: la patch blocc...
2017
Risalendo la scia di sangue
2016
I 10 siti per torrent più popolari
2015
Vuoi dimagrire? Arriva la pillola del pasto immaginario
2014
Addio Android, benvenuto Tizen
2013
Cassazione: libere le telecamere nel condominio
2012
Allarme per il virus Ramnit
2011
Boom di visite a Megaupload
2010
Il Kamasutra è l'e-book più piratato
2009
Il meglio del forum "Reti"
2008
Il tablet con Mac
2007
Soldi, bugie e WiMax
2006
Tutta la Rai sul Web
2004
A tutela dell'editoria on line
2003
Athlon XP, attenzione alla versione
2002
Spyware: programmi spia negli eredi di Napster
Olimpo Informatico


 
web metrics