宇树科技回应安全漏洞：已完成修复并将推送更新

据 IEEE Spectrum 最新报道，宇树科技(Unitree)旗下包括 Go2、B2 四足机器人和 G1、H1 人形机器人在内的一系列产品，近日被发现存在一个名为"UniPwn"的重大安全漏洞。该漏洞源于蓝牙低能耗(BLE) Wi-Fi 配置接口的多项安全隐患，涉及硬编码加密密钥、身份验证绕开以及命令注入等严重问题，黑客可通过无线连接完全掌控机器人系统权限。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

值得注意的是，该漏洞具备独特的"蠕虫式"传播特性，受感染的机器人会自动搜索周边蓝牙设备并攻击其他宇树机器人产品，极可能形成大规模的机器人僵尸网络。安全研究人员透露，他们曾多次试图以负责任的方式向宇树科技报告此漏洞，但公司响应速度不尽如人意。

近日，宇树科技于9月29日在其官方X账号发布声明称，已获知部分用户在使用过程中发现的安全漏洞及网络相关问题。公司技术团队立即启动应急预案开展修复工作，目前已完成主要漏洞修补，近期将通过固件更新方式全面推送安全补丁。

宇树科技强调，其机器人产品出厂默认设置均为离线模式，除非用户手动开启网络连接功能并授权联网。当设备连接互联网时，仅会传输必要的产品序列号、运行状态等基础数据，这与智能手机等消费电子产品的数据传输机制相同。公司表示将持续优化权限管理体系，避免用户在使用过程中产生误解。