宇树科技回应安全漏洞:黑客非法获取了管理密钥
北京商报讯(记者魏蔚)5月8日,北京商报记者获悉,宇树科技针对博主声称“宇树科技的Go1机器狗存在后门漏洞”的情况发布了安全声明。
声明称,经过检查和复现,该问题已被确定为安全漏洞。黑客非法获取了Go1使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户机器内修改数据和程序,从而获得对用户机器的操作控制和视频流访问,损害了客户隐私和安全。该密钥由第三方云服务提供商 Zhexi Cloud提供、存储和验证。
根据声明,Go1使用的第三方云隧道服务于2021年10月9日推出,目的是让用户能够远程控制和操作自己的Go1机器人。这个功能是市场上许多机器人公司普遍的产品特性。在用户激活此功能后,它会通过远程发送用户操作命令并让机器传输图像来工作。
宇树科技称,Go1机器人狗系列于2021年发布(已停产约两年),实际在线机器数量非常小 (机器人狗默认不在线,除非客户/用户将其设置为在线)。后续的机器人系列从未使用过此解决方案,而是采用了更安全的升级版本,因此它们不受影响。
(文章来源:北京商报)
