针对近期网络博主声称“宇树科技Go1机器狗存在后门漏洞”的说法,宇树科技于近日正式发布安全声明,确认该问题为由第三方云服务密钥泄露导致的安全漏洞,并详细说明了事件成因及影响范围。
针对近期网络博主声称“宇树科技Go1机器狗存在后门漏洞”的说法,宇树科技于近日正式发布安全声明,确认该问题为由第三方云服务密钥泄露导致的安全漏洞,并详细说明了事件成因及影响范围。
根据声明,黑客非法获取了Go1所使用的**第三方云隧道服务(Zhexi Cloud)**的管理密钥,并借此以高级权限远程控制用户的Go1机器狗,包括修改程序、访问视频流等,严重威胁用户隐私和数据安全。
宇树科技指出,该远程云隧道功能由第三方提供,自2021年10月9日上线,原本设计用于远程操控机器人,是机器人行业中的常见功能,仅在用户主动启用后才会在线。值得注意的是,Go1系列机器人已于两年前停产,当前在线数量极少。
同时,宇树科技强调,后续推出的机器人系列产品从未采用该远程控制方案,而是使用了更安全的升级版本,不受此次漏洞影响。
该声明也提醒用户关注网络安全风险,并呼吁行业在广泛部署远程控制技术的同时,应加强对第三方服务的安全审查。