快科技5月8日消息,针对一些博主声称“机器狗Go1存在后门漏洞”的情况,宇树科技表示已确定是安全漏洞,并完全停用所涉第三方服务。
据悉,有部分博主此前发文表示:“在2022年的GeekPwn竞赛中,我们曾揭示宇树机器狗GO1存在一个远程劫持的安全漏洞,并尝试负责任地披露给宇树科技,但未收到回应。”
同时博主还表示:“2023年7月,参赛者又成功利用UWB模块数据包的设计漏洞,对宇树机器狗GO1进行了劫持控制,引发了对机器人安全的关注。”
针对上述情况,宇树科技公布最新调查结果。
宇树科技表示:“公司已经确定了该问题属于安全漏洞。”
据悉,黑客非法获取了Go1所使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户设备内修改数据和程序,从而获得对用户设备的操作控制权并能够访问视频流,侵犯了客户的隐私和安全。宇树科技还表示:“上述密钥由第三方云服务商提供,该问题所涉及到的服务也由第三方云隧道服务商提供。”
据介绍,宇树科技已在2025年3月24日更改该隧道服务的管理密钥,3月29日,宇树科技完全关闭了上述隧道服务,该问题将不再影响Go1系列产品的使用。
