当前位置:首页 > 探索 > 宇树科技回应机器人安全漏洞:已完成大部分修复,将推送更新

宇树科技回应机器人安全漏洞:已完成大部分修复,将推送更新

2025-10-20 02:31:43 [热门资讯] 来源:杭州市某某设备厂


宇树科技回应机器人安全问题。宇树

9月29日,科技宇树科技在社交平台X上发表声明,机器仙桃市某某橡胶运营部称已意识到部分用户在使用宇树机器人时发现了安全漏洞和网络相关问题,人安“我们立即开始处理这些问题,全漏目前已完成大部分修复。洞已大部这些更新将在不久的完成将来推送”。

日前,分修复据IEEE Spectrum电气电子工程师学会网站指出,推送安全研究人员9月20日披露,更新宇树科技数款机器人使用的宇树蓝牙低功耗(BLE)Wi-Fi配置接口中存在一个关键漏洞,该漏洞影响宇树的科技Go2和B2四足机器人以及G1和H1人形机器人。研究人员表示,机器仙桃市某某橡胶运营部由于该漏洞可通过无线方式利用,人安并且能完全控制受影响平台,全漏因此具有可蠕虫式传播的特性,这意味着“受感染的机器人可以简单地扫描BLE范围内的其他宇树机器人并自动入侵它们,从而创建一个无需用户干预即可传播的机器人僵尸网络”。


IEEE Spectrum文章截图

宇树科技表示,默认情况下,其机器人产品设计为离线使用,不会连接到互联网。仅当客户需要使用某些需要互联网连接的功能时,才需要手动配置并授权机器人连接到互联网。宇树指出,如果设置并授权机器人连接网络,基本的产品信息,如机器人的序列号和健康状态,可能会在连接成功后发送到服务器(位于新加坡或各自国家的本地服务器)。

宇树称将持续改进权限管理,以尽量减少任何可能的误解,强调公司始终高度重视保护用户隐私,确保产品和系统的网络安全与信息安全。未经用户授权,不会收集任何私人或敏感数据。

前述研究人员表示:“机器人是非常复杂的系统,需要保护的攻击面很广,而最先进的人形机器人正是这种复杂性的体现。”

IEEE Spectrum的文章也强调:“宇树并非唯一提供复杂先进四足和人形机器人的公司,类似的漏洞很可能(即使不是不可避免)也会在其他平台中发现……机器人公司几乎不在公开场合讨论安全问题,尽管即使只是存在不安全的可能性也可能造成损害。一个失控的机器人有可能造成真实的物理危险”。

其实这已不是宇树首次回应机器人安全问题。早在2022年7月宇树就曾发表过安全声明,并在今年9月2日再次发布关于宇树Go1机器狗网络安全的声明。彼时,有黑客非法获取了Go1所使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限修改了用户机器内的数据和程序,从而获得了用户机器的操作权限和视频流访问权,侵害了客户隐私与安全。

不过,该安全问题涉及范围仅限于2021年发布(已停产约两年)的Go1机器狗系列,后续系列的机器人从未使用此方案。


宇树科技此前也发布过关于Go1机器狗网络安全的声明

华东政法大学中国法治战略研究院教授阙天舒近期曾指出,高度集成复杂技术的人形机器人已与云计算、移动互联网、物联网和人工智能等信息技术领域紧密融合,面临多种风险叠加并相互联系。

首先,在计算系统方面,人形机器人运行过程中涉及大量计算和存储,由此引发的数据篡改、恶意代码植入、硬件入侵等风险可能直接威胁机器人的完整性和可用性,甚至导致物理伤害或财产损失。现有研究表明,通过拒绝服务攻击(DoS)、劫持API、中间人攻击(MITM)、病毒感染、漏洞破解等攻击手段,攻击者能够在软件和硬件层面远程瘫痪或者控制工业机器人,造成包括过载、失控、攻击等情况。在可能的人形机器人风险场景中,黑客可以攻击机器人,使其罢工或者引发事故,或者对普通民众发动袭击。

第二,在人工智能系统方面,大模型作为人形机器人的“大脑”,通过学习和处理环境信息做出自主决策和行为,并进行人机互动。如果机器人采用的人工智能算法存在漏洞或设计缺陷,可能导致错误的决策和行为。

第三,人形机器人通常配备传感器、摄像头和麦克风,收集和处理数据。这些数据可能涉及个人隐私、企业或国家机密。一旦这些数据被黑客截获,可能导致不同程度的泄露,并引发一系列次生安全威胁,例如深度伪造诈骗、破解生物识别认证等。

随着人形机器人逐步进入生产生活各个领域使用,潜在安全风险将涉及社会生活、工业生产、国防安全等领域。对相关技术安全风险,也应从政策、制度、法律、技术等多个层面综合应对,如推动《网络安全法》《数据安全法》和《个人信息保护法》的修订,将机器人领域纳入专项监管范畴,形成与工业、数据、人工智能等领域相衔接的有效法律框架等。

(责任编辑:探索)

推荐文章
  • 27岁女游客疑被蛇咬伤身亡,被蛇咬伤第一时间这样做!

    27岁女游客疑被蛇咬伤身亡,被蛇咬伤第一时间这样做! 近期,27岁女游客在三亚疑被蛇咬伤,先后经两家医院救治无效后去世的事件,引发广泛关注。6月3日,三亚市卫健委发布通报称,已将两家医院的相关病历资料封存,并联合省级专家组开展调查处理和逝者善后、家属安抚 ...[详细]
  • 记者:中超球队好好踢亚冠不是不能一战,关键是态度

    记者:中超球队好好踢亚冠不是不能一战,关键是态度   来源:直播吧  直播吧9月30日讯 亚冠精英联赛第二轮,成都蓉城主场1-0击败江原FC,获队史亚冠正赛首胜。  记者丁旭在个人微博中写道:恭喜成都蓉城取得队史亚冠精英正赛首胜,这说明:中超球队好好 ...[详细]
  • 真提气!一组数据见证新疆发展70年

    真提气!一组数据见证新疆发展70年   70年前,在党中央亲切关怀和党的民族政策光辉照耀下,新疆维吾尔自治区宣告成立。回溯70载,地区生产总值从12.31亿元增加到2.05万亿元、增长203倍;一般公共预算收入从1.73亿元增加到240 ...[详细]
  • 当学霸最急需培养的能力:三个字!

    当学霸最急需培养的能力:三个字! 这三个字就是:执行力可能很多家长看到这里会不认同, 因为大家可能觉得学霸一定是"打小就聪明"、"老师一点就会"、"上课不听讲也考高分"的。其实真正的学霸是”不用说就去做“的,或者是“不用督促就能认真完 ...[详细]
  • 遭停职泰国总理向国民致歉

    遭停职泰国总理向国民致歉   在遭到泰国宪法法院停职后,泰国总理佩通坦表示,她接受宪法法院的决定,并“向因此事感到不安的泰国民众致歉”。佩通坦在总理府对媒体表示,“作为泰国公民,我将继续为国家工作。”  泰国宪法法院今天7月1 ...[详细]
  • 菲律宾发布海啸预警

    菲律宾发布海啸预警 △宿务省一教堂在地震中垮塌来源:《菲律宾星报》)  9月30日晚,菲律宾火山地震研究所发布海啸预警。  预警称,受地震影响,预计莱特省、宿务省、比利兰省等地会出现轻微的海平面扰动,可能发生强烈洋流和海 ...[详细]
  • 五星红旗与地球同框,国家航天局发布天问二号最新影像

    五星红旗与地球同框,国家航天局发布天问二号最新影像 今天10月1日),国家航天局发布了行星探测工程天问二号任务探测器在轨飞行期间获取的探测器与地球合影图像,探测器上的五星红旗与地球同框。此次发布的天问二号与地球合影图像由安装在探测器机械臂上的监视相机拍 ...[详细]
  • OpenAI估值飙升至5000亿美元 力压SpaceX成“独角兽之王”

    OpenAI估值飙升至5000亿美元 力压SpaceX成“独角兽之王” 财联社10月3日讯编辑 赵昊)最新消息显示,OpenAI已完成一项交易,允许员工以5000亿美元的公司估值出售股份。这使得OpenAI超越SpaceX,成为全球最具价值的初创公司。知情人士透露,Ope ...[详细]
  • “燃油宝”能凭空“变出”半箱油?动物油更易让人发胖?真相来了→

    “燃油宝”能凭空“变出”半箱油?动物油更易让人发胖?真相来了→ “燃油宝”能凭空“变出”半箱油?动物油更易让人发胖?真相来了→2025-06-30 12:21:24 来源:央视新闻客户端 ...[详细]
  • 九三阅兵前夕受阅部队集结画面首次公开

    九三阅兵前夕受阅部队集结画面首次公开   为参加九三阅兵  9月2日深夜到9月3日凌晨  受阅部队分批  向长安街集结点机动  去迎接、去完成一场盛典  当太阳开始升起时  受阅官兵们正在准备  迎接期待已久的光荣时刻  为了这一刻的到来 ...[详细]