近期,有关宇树科技Go1机器狗安全性的争议在网络上引起了广泛关注。据北京商报相关报道,这一风波起源于一位博主公开指出,宇树科技的Go1机器狗可能存在后门漏洞。
面对这一指控,宇树科技迅速作出回应,发布了一份详尽的安全声明。声明中,宇树科技确认了这一问题的存在,并将其定性为安全漏洞。据宇树科技透露,黑客通过非法手段获取了Go1机器狗所使用的第三方云隧道服务的管理密钥。这一密钥原本由第三方云服务提供商Zhexi Cloud提供、存储和验证。黑客利用这一密钥,以高级权限在用户机器内肆意修改数据和程序,从而实现了对用户机器的操作控制和视频流的访问,严重侵犯了客户的隐私和安全。
第三方云隧道服务是宇树科技于2021年10月9日推出的功能,旨在让用户能够远程控制和操作自己的Go1机器人。这一功能在机器人市场上颇为常见,许多机器人公司都提供了类似的产品特性。当用户激活此功能后,Go1机器人会通过远程接收用户操作命令,并传输图像数据来实现远程控制。
值得注意的是,Go1机器人狗系列是宇树科技于2021年发布的产品,目前已经停产约两年。宇树科技在声明中指出,由于Go1机器人狗默认不在线,除非客户/用户主动将其设置为在线,因此实际在线的机器数量非常小。宇树科技还强调,后续的机器人系列从未使用过这一存在安全漏洞的解决方案,而是采用了更为安全的升级版本,因此不受此次事件的影响。
宇树科技在声明中表达了对客户隐私和安全的深切关注,并表示将进一步加强与第三方云服务提供商的合作,共同提升产品的安全性。同时,宇树科技也提醒广大用户,注意保护个人信息和隐私,避免遭受类似的网络安全攻击。
