近期,有博主在网络上公开指出,宇树科技旗下的机器狗产品GO1在2022年的GeekPwn安全极客大赛中暴露了安全漏洞,该漏洞允许远程劫持设备。据博主们透露,他们曾尝试通过负责任的途径向宇树科技报告此问题,但未获得任何反馈。
博主们还提及,到了2023年7月,在一次比赛中,参赛者再次利用GO1设备中UWB模块数据包的设计缺陷,成功实现了对设备的控制劫持。这一事件迅速引起了公众对机器人安全性的担忧和讨论。
面对外界的质疑,宇树科技终于发声,承认了相关安全漏洞的存在,并表示已经采取了措施来应对。公司透露,黑客通过不正当手段获取了GO1所使用的第三方云隧道服务的管理密钥,并利用该密钥以高权限访问用户设备,进行非法操作,包括数据和程序的篡改,以及对视频流内容的访问,从而给用户的隐私和安全带来了巨大风险。
宇树科技进一步解释称,上述密钥是由外部云服务提供商提供的,相关服务也由该第三方云隧道服务商负责运营。为了彻底解决这一问题,宇树科技在2025年3月24日更换了该隧道服务的管理密钥,并在3月29日正式关闭了该项服务。公司明确表示,经过这一系列的措施,GO1系列产品将不再受到此问题的影响。
尽管宇树科技已经采取了补救措施,但此次事件仍然引发了人们对智能设备安全性的深刻反思。随着智能设备的普及和功能的增强,如何保障用户隐私和数据安全成为了亟待解决的问题。
