9月30日,有研究指出宇树科技旗下的Go2、B2四足机器人以及G1、H1人形机器人存在一项名为“UniPwn”的严重安全漏洞。该问题源于设备在蓝牙低功耗(BLE)和Wi-Fi配置接口中存在的多重设计缺陷,包括使用固定加密密钥、身份验证机制可被绕过以及存在命令注入风险。攻击者可利用这些漏洞通过无线方式获取机器人系统的完全root权限,进而实现远程控制。

尤为值得关注的是,该漏洞具备蠕虫传播能力。一旦某台设备被攻破,其可主动扫描并感染蓝牙通信范围内的其他同型号机器人设备,从而形成可自我复制扩散的机器人网络,构成潜在的大规模安全威胁。相关研究人员此前已尝试以负责任的方式向厂商提交漏洞信息,但未在短期内获得有效响应。

对此,宇树科技于9月29日发布声明表示,已关注到部分用户在使用产品过程中遇到的安全与网络连接问题,公司已启动应对措施,并基本完成修复工作,相关更新将很快推送至设备。

该公司强调,其机器人产品在出厂设置中默认为离线运行,不主动接入互联网。仅在用户为启用特定功能而手动配置网络时,设备才会建立网络连接。在此过程中,仅会传输设备序列号、运行状态等基础信息至服务器,其机制类似于常见智能电子设备的数据处理方式。未来,企业将进一步优化权限管理机制,提升透明度,降低用户疑虑。