FabSceneは2026年5月14日、ミュージシャンでハッカーのベン・ジョーダン氏がUnitreeの四足歩行ロボット「Go2 Pro」(約3,000ドル)に複数のセキュリティ上の欠陥があることを実証した動画を2026年5月に公開したと報じた。Bluetooth経由のWi-Fi設定にコマンドインジェクションの脆弱性(CVE-2025-35027)が存在し、root権限の奪取が可能である。
Go2、G1、H1、B2が影響を受け、最新ファームウェアでも再現された。同脆弱性は2025年9月20日にアンドレアス・マクリス氏とケビン・フィニステア氏がGitHubで「UniPwn」として公開している。ジョーダン氏はSDRによる強制停止やChatGPT連携モード「Benben Dog」を介したAPIキー漏洩の可能性も示したと報じられている。さらにGo2が中国のパブリックDNS、Alibaba Cloud、TencentのDNSへ暗号化通信を行うことを確認したとされる。同種のバックドアはGo1でもCVE-2025-2894として2025年3月27日に登録されている。米下院の対中特別委員会はUnitreeを含む中国製ロボットの安全保障リスクに警戒を示している。Go2は米国の複数の警察署で導入例があり、米海兵隊では関連モデルのGo1がロケット発射試験に用いられた事例が報じられている。
From: 
Unitree Go2、BLE経由でroot奪取され中国サーバーに暗号通信と判明
【編集部解説】
今回のニュースで衝撃的なのは、単一の脆弱性が見つかったということではなく、ジョーダン氏が動画で示した「攻撃の連鎖」の輪郭です。Bluetoothで近づく→root権限を奪う→カメラとマイクへの介入を示す→電波で挙動を操作する→ChatGPT機能の挙動を検証する、というフルコースが動画では実演されたと報じられています。市販の3,000ドルのロボットに対し、特殊な攻撃者でなくとも実行可能な範囲でこれだけの検証が成立するという事実は、ロボティクスのセキュリティ水準が、スマートフォンやPCの基準から決定的に遅れていることを浮き彫りにしています。なお、これらの実演内容のうちCVE-2025-35027(BLE経由のroot奪取)についてはNVDなどの一次資料で確認できますが、その他の実演要素は現時点でジョーダン氏の動画由来の主張が中心であり、独立した第三者検証はこれからの段階です。
技術的に重要な背景を補足します。UniPwn(CVE-2025-35027)はもともと2025年9月20日にアンドレアス・マクリス氏とケビン・フィニステア氏がGitHubで公開した脆弱性で、ハードコードされた暗号鍵、形だけの認証(パケットに「unitree」という文字列が含まれているかどうかを確認するだけ)、そしてサニタイズされていないシステムコールという三つの初歩的なミスが組み合わさったものです。研究者らはUnitreeに対し2025年5月から責任ある開示を試みましたが、7月以降は返信が途絶え、やむなく公開に踏み切ったという経緯があります。
「ワーム化」という言葉も注目に値します。感染したロボットがBluetooth到達範囲にいる別のロボットを自動感染させ、利用者の操作なしに広がっていく — つまり「ロボットによるロボットのボットネット」が理論上構築できるということです。研究者らは「ヒューマノイドロボットを標的とした世界初の公開エクスプロイト」と位置づけています。
中国サーバーへの暗号化通信については、より丁寧に整理しておく必要があります。Go1で発見されたCVE-2025-2894は、CloudSailと呼ばれる中国Oray社のリモートアクセストンネルサービスが、ユーザーに知らされないまま組み込まれていたというものです。APIキーさえあれば、製造元や鍵保有者がロボットを遠隔操作できる構造でした。Unitree側はこれを「残されたままのコード」と説明していますが、研究者の見立てでは、意図的か杜撰さかの違いはあれ、いずれにせよ深刻な姿勢の問題だとされています。
採用が進んでいる現場の懸念も看過できません。米国の警察署、英国ノッティンガムシャー警察、そして世界各地の大学・研究機関 — ロボットが配備されるこれらの場所はすべて、潜在的な機微情報のすぐそばです。米海兵隊についても、関連モデルであるGo1がロケット発射試験に用いられた事例が報じられており、軍事領域での関心の高さがうかがえます。映像・音声がリアルタイムで第三者へ流れる可能性は、市民のプライバシーと国家安全保障の双方を直接揺さぶります。
規制面では、米国は2023年のNDAA(国防権限法)以降、連邦政府機関による中国製ドローンの調達制限を強化しており、議会では「Countering CCP Drones Act」などのさらなる規制議論が続いています。さらに2024年以降、米下院の対中特別委員会(Select Committee on the CCP)はUnitree製品を含む中国製ロボットを安全保障リスクとして警戒する姿勢を明確にしており、今回の件はその流れがロボティクス全般に波及する材料となるでしょう。EUのCRA(サイバーレジリエンス法)も2024年12月10日に発効済みで、製品メーカーへの主要なセキュリティ義務は2027年12月11日から適用されます。IoT・ロボット製品の出荷時セキュリティ基準が法的義務化されることで、Unitreeのような企業は市場アクセスのために設計思想そのものを見直さざるを得なくなる可能性が高いと考えられます。
一方で、この出来事をUnitree一社の問題に矮小化するのは早計です。ハードコードされた鍵、デフォルトパスワード、形骸化した認証 — これらはIoT全般で繰り返されてきた失敗のパターンであり、ロボットというフィジカルな存在に組み込まれた瞬間に、初めてその重さが可視化されたとも言えます。クアドラペッドやヒューマノイドが今後家庭や職場に入ってくる前に、業界全体で「セキュア・バイ・デザイン」の標準を引き上げる契機になるかどうか。ここが分岐点です。
ジョーダン氏が動画内で「これまで見た中で最も高度なマルウェアのひとつ」と表現したと伝えられている部分(※正確な発言箇所は動画原典での確認が必要)について、補足が必要です。これは単に技術的な巧妙さを指しているわけではないと解されます。解析環境かどうかを検出して挙動を変える機能、通常のOSの外側から始まる暗号化ハンドシェイク — これらが事実であれば「見つからないように設計されている」ことを意味します。ファームウェアアップデートで脆弱性が修正されても、隠匿の精度だけが上がっていく可能性。これがジョーダン氏が動画で発した本質的な警鐘です。
innovaTopiaとして、私たちはロボティクスの未来に強い期待を寄せています。だからこそ、その未来が「誰が、いつ、どこで、何を見聞きしているか分からない」状態の上に築かれることは避けなければなりません。Tech for Human Evolutionとは、技術の進化と並走する形で、信頼・透明性・主権の議論を進化させることでもあるはずです。
【用語解説】
BLE(Bluetooth Low Energy)
省電力で短距離通信を行うBluetoothの規格。IoT機器の初期設定や近距離通信に広く使われる。電波到達範囲は通常10〜30m程度だが、高利得アンテナを使えばさらに延伸する。
root権限
Linux系OSにおける最上位の管理者権限。これを取得すると、デバイス内のあらゆる操作・ファイル改変・サービス起動が可能になる。事実上の完全制圧を意味する。
コマンドインジェクション
本来はデータとして処理されるべき入力欄に、システムコマンドを紛れ込ませて実行させる攻撃手法。今回はWi-Fiパスワードの入力欄にcurlコマンドを埋め込む形で悪用された。
CVE(Common Vulnerabilities and Exposures)
脆弱性に対して国際的に付与される識別番号。「CVE-西暦-連番」の形式をとり、世界中の研究者・開発者が共通の参照キーとして利用する。
UniPwn
2025年9月20日にアンドレアス・マクリス氏とケビン・フィニステア氏が公開した、Unitree製ロボット向けエクスプロイトの総称。ヒューマノイドロボットを標的とした初の公開エクスプロイトとされる。
SDR(Software Defined Radio)
ソフトウェア定義無線。本来ハードウェアで処理していた無線信号の変復調をソフトウェアで行う技術。数千円〜数万円の汎用受信機で多様な周波数を扱える。
ワーム/ボットネット
ワームは利用者の操作なしに自己複製・自己感染するマルウェア。ボットネットは攻撃者の指令下に置かれた感染端末の集合体。今回は「ロボット同士のボットネット」が理論上成立する点が画期的だ。
ハードコード
プログラム内に固定値として埋め込まれた認証情報や暗号鍵。すべての出荷個体で同一になるため、一度漏洩すると全製品が同時に危険にさらされる。
CloudSail
中国Oray社が提供するリモートアクセス用のトンネリングサービス。Go1のCVE-2025-2894では、このサービスがロボット内に未告知のまま組み込まれていた。
ダンピングモード
四足歩行ロボットを脱力させて地面に伏せさせる安全停止状態。SDRでリモコン信号を解析されると、第三者から強制的に発動できる。
ファームウェア
ハードウェアに組み込まれた制御ソフトウェア。OTA(無線経由)更新によって機能追加や脆弱性修正が行われる一方、隠匿性の高い改変が施されるリスクもある。
NDAA(国防権限法)
米国の国防予算と関連政策を毎年定める連邦法。近年は連邦政府機関による中国製ドローンや通信機器の調達制限など、安全保障関連条項が盛り込まれている。
サイバーレジリエンス法(CRA)
EUが2024年12月に発効させた規則で、デジタル要素を持つ製品にセキュリティ要件を課す。主要義務の適用開始は2027年12月11日。市場参入の前提条件が変わる。
【参考リンク】
Unitree Robotics 公式サイト(外部)
中国・杭州拠点の四足歩行ロボット・ヒューマノイドの開発企業。Go2やG1などを展開する。
GitHub – UniPwnリポジトリ(外部)
マクリス氏らがUniPwn脆弱性の技術詳細と再現コードを公開している一次資料。
Alibaba Cloud 公式サイト(外部)
アリババ傘下のクラウドサービス。今回の通信先のひとつとして挙げられた。
Tencent Cloud 公式サイト(外部)
テンセント傘下のクラウド事業者。公開DNS「DNSPod」も運営する。
Raspberry Pi 公式サイト(外部)
英国発の小型コンピュータ。今回はパケット監視用ルーターとして検証に用いられた。
BetterCap 公式サイト(外部)
オープンソースのネットワーク解析・侵入テストツール。通信内容の可視化に用いられる。
Alias Robotics 公式サイト(外部)
ロボティクスに特化したサイバーセキュリティ企業。本件で緩和策を提言している。
【参考記事】
CVE-2025-35027 Detail(NVD)(外部)
米国立標準技術研究所の脆弱性データベースによる公式記載。BLE Wi-Fi設定経由のroot実行可能性を明記する一次資料。
Unitree Robot Hack: What You Need to Know(IEEE Spectrum)(外部)
UniPwn脆弱性の発覚経緯と研究者本人の見解、Unitreeの公式声明までを網羅した一次資料的な解説記事。
GitHub – Bin4ry/UniPwn(外部)
脆弱性発見者本人による技術レポート。ハードコード鍵や認証バイパスの仕組みが詳細に解説されている。
Unitree humanoid robots send data to China every 5 minutes(Interesting Engineering)(外部)
G1ヒューマノイドが5分ごとに中国へデータ送信していたという観測と、Unitree公式声明を含む報道。
CVE-2025-2894(Austin Hackers Anonymous)(外部)
Go1に搭載されていた未告知のリモートアクセストンネル「CloudSail」の公式開示文書。
The Jailbroken Unitree Robot Dog(DARKNAVY)(外部)
Go2の攻撃面を体系的に整理した中国の研究組織による分析レポート。長年の対応姿勢も記録。
Calm down everyone – Unitree exploit analysis(TechRadar)(外部)
UniPwn脆弱性のワーム化リスクについて、過度な懸念を冷静に分析した報道。
Select Committee Sounds Alarm on CCP Robots(米下院対中特別委員会)(外部)
米下院の対中特別委員会による公式声明。中国製ロボットの米国内設置への安全保障上の警戒を表明。
Cyber Resilience Act(欧州委員会公式)(外部)
EUのCRAに関する公式解説。2024年12月10日発効、2027年12月11日適用開始の枠組みが明記されている。
【関連記事】
音声コマンド一つでロボット乗っ取り可能に。中国GEEKConでUnitreeロボットの脆弱性が実証
2025年12月、上海GEEKConでUnitree製ヒューマノイドロボットが音声コマンドだけで乗っ取り可能であることが実証された。本記事(BLE脆弱性)と並ぶUnitree製品のセキュリティ問題の続編として必読。
NCSCら10カ国16機関、中国系秘匿ネットワークへの防御策を共同公開
英NCSC主導で発出された中国系秘匿ネットワーク対策アドバイザリー。EUのCRAやJC-STARなど、IoT/ロボット製品のセキュリティ規制が国際的に進む構図を理解できる。
NvidiaがH20チップ「バックドア」疑惑を反論、中国との半導体対立が激化
中国国営メディアがNvidia H20チップのバックドア疑惑を主張、Nvidiaが反論した事案。今回のUnitree事案と裏返しの構図として、米中テクノロジー対立の中での「バックドア」議論を捉える材料になる。
アールティ「Mujina」国産四足歩行ロボット始動 インフラ点検とデータ主権を見据えた実用化プロジェクト
株式会社アールティが国産四足歩行ロボット「Mujina」を発表。海外製ロボットでブラックボックス化しやすい制御系・データ経路への懸念を背景に、データ主権を意識した国産代替の動きとして本件と密接に関連する。
Dahuaカメラに深刻な脆弱性が発覚、認証不要で乗っ取り可能|CVE-2025-31700等で全世界リスク
中国製IoT監視カメラDahua製品で発覚した認証不要の乗っ取り脆弱性。中国製エッジデバイスのセキュリティリスクという文脈で、Unitree事案と並列して読むと業界の構造的課題が見えてくる。
Unitree A2|時速18kmで走るロボット犬、100kg積載のハイスペックモデルが登場
Unitreeが2025年8月に発表した最新四足歩行ロボット「A2 Stellar Explorer」の紹介記事。同社の製品ラインの位置づけを把握する上での参考資料。
【編集部後記】
四足歩行ロボットやヒューマノイドが、警察署や研究室、そしていつか家庭にも入ってくる時代。私たちは「何ができるか」に目を奪われがちですが、「誰が、いつ、何を見聞きしているのか」という問いは、同じくらい大切になっていくのかもしれません。
皆さんは、ロボットと暮らす未来において、どこまでの透明性を求めたいでしょうか。製造国・通信先・更新履歴 — 信頼の根拠を、ご自身ならどこに置きますか。考えるきっかけになれば、嬉しく思います。
