9月30日讯,在近日的一篇报道中,IEEE Spectrum指出,宇树科技(Unitree)旗下多款机器人产品存在重大安全缺陷。其中,Go2和B2四足机器人以及G1、H1人形机器人被发现存在一个名为”UniPwn”的关键漏洞。该漏洞源于蓝牙低功耗(BLE)和Wi-Fi配置接口的多重安全缺陷,包括预设固定加密金钥、身份验证机制失效及命令注入攻击等高危问题。一旦被利用,远程攻击者可通过无线方式直接获取机器人系统的最高管理权限。
尤为令人不安的是,这个漏洞具有”蠕虫”传播特性。一旦某个机器人设备被攻破,它能够自动识别并感染蓝牙连接范围内的其他宇树机器人,从而形成自我复制和扩散的僵尸网络。据悉,安全研究人员此前已尝试通过负责任的方式向厂商披露该问题,但宇树科技在初期并未给予及时响应。
值得注意的是,宇树科技于9月29日在其官方平台发布声明回应称,已注意到部分用户报告的产品安全漏洞及网络连接异常情况。公司表示已立即着手修复相关问题,并计划在近期推出系统更新以彻底解决这些问题。
对于产品的网络安全设计,宇树科技强调,默认状态下其机器人产品采用离线模式运行,不会主动连接互联网。只有当用户选择开启特定功能时,才需要手动完成网络配置和授权流程。在联网过程中,设备的序列号、运行状态等基本信息可能会被上传至服务器,这种情况与智能手机等智能终端设备的工作原理相似。公司承诺将持续优化权限管理机制,力求最大限度降低潜在的安全风险。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
一站式AI工具导航平台!汇聚超800+免费AI工具,涵盖AI写作、智能绘画、论文生成、视频制作、编程辅助、音频处理等全场景工具。每日更新热门 AIGC工具(如 Sora、AI Agent),助您快速找到提升办公、创作、学习效率的实用工具!立即访问ai-nav.net,探索 AI 新可能!