近日,国际知名科技媒体“IEEE Spectrum”发布文章指出,宇树科技旗下多款机器人产品存在网络安全隐患。经技术人员核查,问题集中在机器人通过BLE(蓝牙低能耗)协议连接Wi-Fi时的配置接口,该漏洞可能被恶意利用,导致攻击者获取设备最高管理权限。
针对这一情况,宇树科技通过官方社交平台作出回应。公司确认已收到部分用户反馈的机器人安全漏洞问题,并立即启动技术排查与修复程序。目前,超过80%的漏洞已完成修复,剩余问题将在近期通过系统更新彻底解决,所有用户将收到自动推送的安全补丁。
据宇树科技技术团队说明,其机器人产品在设计阶段即遵循“最小化网络暴露”原则。默认状态下,设备仅支持本地离线运行,不会主动连接任何网络。仅当用户需要启用远程控制、数据同步等特定功能时,才需通过手动授权方式开启网络连接,且所有网络交互均采用加密传输。
关于数据传输问题,公司解释称,联网状态下的机器人会向服务器上传基础设备信息,包括唯一序列号、硬件健康状态等非敏感数据,此机制与常见智能设备的运行逻辑一致。技术人员强调,这些数据仅用于设备维护和服务优化,不会涉及用户隐私或操作记录。
为进一步提升安全性,宇树科技承诺将持续优化权限管理系统。后续版本将增加多级权限控制功能,用户可自定义网络访问范围和数据共享级别,从技术层面降低潜在风险。公司表示,将把网络安全作为产品迭代的核心指标之一,定期开展安全审计并公开透明化处理进程。
