近期,宇树科技针对网络上流传的关于其机器狗Go1存在安全漏洞的指控做出了正式回应。这一风波起源于一些博主先前的爆料,他们在2022年的GeekPwn竞赛中发现并试图向宇树科技通报Go1存在的远程劫持漏洞,但未得到预期的回应。
据这些博主所述,他们不仅在去年的竞赛中揭示了Go1的安全缺陷,还在2023年7月再次利用UWB模块数据包的设计漏洞,成功实现了对Go1的劫持控制。这一事件迅速引发了公众对机器人安全的广泛关注。
面对外界的质疑,宇树科技近日公布了针对此事的详细调查结果。公司承认,该问题确实属于安全漏洞,并进一步解释说,黑客是通过非法获取Go1所使用的第三方云隧道服务的管理密钥,从而获得了对用户设备的高级操作权限。这一行为不仅允许黑客修改数据和程序,还能访问视频流,严重侵犯了客户的隐私和安全。
宇树科技强调,该管理密钥是由第三方云服务商提供的,并且涉及问题的服务也完全由该第三方提供。为了彻底解决这一安全隐患,宇树科技采取了迅速而果断的行动。据透露,公司在2025年3月24日已经更改了该隧道服务的管理密钥,并在3月29日完全关闭了上述隧道服务。宇树科技表示,这一系列措施将确保Go1系列产品未来的使用不再受到此问题的影响。
宇树科技的这一系列举措,不仅展示了公司对用户隐私和安全的重视,也体现了其在面对安全挑战时的迅速应对能力。随着技术的不断进步,机器人安全问题日益凸显,宇树科技的此次事件无疑为整个行业敲响了警钟,提醒所有相关企业在追求技术创新的同时,必须更加重视产品的安全性。
