北京商报讯(记者魏蔚)5 月 8 日,北京商报记者获悉,宇树科技针对博主声称"宇树科技的 Go1 机器狗存在后门漏洞"的情况发布了安全声明。
声明称,经过检查和复现,该问题已被确定为安全漏洞。黑客非法获取了 Go1 使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户机器内修改数据和程序,从而获得对用户机器的操作控制和视频流访问,损害了客户隐私和安全。该密钥由第三方云服务提供商 Zhexi Cloud 提供、存储和验证。
根据声明,Gol 使用的第三方云隧道服务于 2021 年 10 月 9 日推出,目的是让用户能够远程控制和操作自己的 Go1 机器人。这个功能是市场上许多机器人公司普遍的产品特性。在用户激活此功能后,它会通过远程发送用户操作命令并让机器传输图像来工作。
宇树科技称,Go1 机器人狗系列于 2021 年发布(已停产约两年),实际在线机器数量非常小 (机器人狗默认不在线,除非客户/用户将其设置为在线)。后续的机器人系列从未使用过此解决方案,而是采用了更安全的升级版本,因此它们不受影响。
