|
ChMkK2gcZJGIXK1NAAFj1DRMQvgAAsG_AKXBaUAAWPs045.png
近日,有部分博主发布文章称,在2022年的GeekPwn赛事中,他们曾演示宇树机器狗GO1存在一个可被远程劫持的安全漏洞,并表示当时已尝试以负责任的方式将问题反馈给宇树科技,但未获得回应。
此外,这些博主还提到,2023年7月,参赛人员再次利用UWB模块数据包的设计缺陷,成功对GO1设备实施了控制劫持,这一情况引发了外界对机器人安全性的广泛关注。
对此,宇树科技作出回应,确认相关安全漏洞确实存在,并已全面停用涉及的第三方服务功能。
据该公司介绍,黑客通过非法手段获取了GO1所使用的第三方云隧道服务的管理密钥,并借助该密钥以高权限访问用户设备,进行数据和程序的篡改,从而实现对设备的操控,并可访问视频流内容,造成用户隐私与安全风险。宇树科技强调,上述密钥由外部云服务提供商提供,相关服务也由该第三方云隧道服务商负责运营。
据进一步说明,宇树科技已于2025年3月24日更换了该隧道服务的管理密钥,并于3月29日正式关闭了该项服务。公司表示,这一问题此后不会再对GO1系列产品造成影响。 | 
