本站5月8日消息,針對一些博主聲稱“機器狗Go1存在后門漏洞”的情況,宇樹科技表示已確定是安全漏洞,并完全停用所涉第三方服務。
據悉,有部分博主此前發文表示:“在2022年的GeekPwn競賽中,我們曾揭示宇樹機器狗GO1存在一個遠程劫持的安全漏洞,并嘗試負責任地披露給宇樹科技,但未收到回應。”
同時博主還表示:“2023年7月,參賽者又成功利用UWB模塊數據包的設計漏洞,對宇樹機器狗GO1進行了劫持控制,引發了對機器人安全的關注。”
針對上述情況,宇樹科技公布最新調查結果。
宇樹科技表示:“公司已經確定了該問題屬于安全漏洞。”
據悉,黑客非法獲取了Go1所使用的第三方云隧道服務的管理密鑰,并利用該密鑰以高級權限在用戶設備內修改數據和程序,從而獲得對用戶設備的操作控制權并能夠訪問視頻流,侵犯了客戶的隱私和安全。宇樹科技還表示:“上述密鑰由第三方云服務商提供,該問題所涉及到的服務也由第三方云隧道服務商提供。”
據介紹,宇樹科技已在2025年3月24日更改該隧道服務的管理密鑰,3月29日,宇樹科技完全關閉了上述隧道服務,該問題將不再影響Go1系列產品的使用。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
