宇树科技机器人UniPwn漏洞曝光,存在安全风险
9月30日,有研究指出宇树科技旗下的Go2、B2四足机器人以及G1、H1人形机器人存在一项名为“UniPwn”的严重安全漏洞。该问题源于设备在蓝牙低功耗(BLE)和Wi-Fi配置接口中存在的多重设计缺陷,包括使用固定加密密钥、身份验证机制可被绕过以及存在命令注入风险。攻击者可利用这些漏洞通过无线方式获取机器人系统的完全root权限,进而实现远程控制。
尤为值得关注的是,该漏洞具备蠕虫传播能力。一旦某台设备被攻破,其可主动扫描并感染蓝牙通信范围内的其他同型号机器人设备,从而形成可自我复制扩散的机器人网络,构成潜在的大规模安全威胁。相关研究人员此前已尝试以负责任的方式向厂商提交漏洞信息,但未在短期内获得有效响应。
对此,宇树科技于9月29日发布声明表示,已关注到部分用户在使用产品过程中遇到的安全与网络连接问题,公司已启动应对措施,并基本完成修复工作,相关更新将很快推送至设备。
该公司强调,其机器人产品在出厂设置中默认为离线运行,不主动接入互联网。仅在用户为启用特定功能而手动配置网络时,设备才会建立网络连接。在此过程中,仅会传输设备序列号、运行状态等基础信息至服务器,其机制类似于常见智能电子设备的数据处理方式。未来,企业将进一步优化权限管理机制,提升透明度,降低用户疑虑。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
游戏节票价引争议 商业运作与公正性遭质疑
夏日游戏节已经成为了游戏玩家一年中最期待的展会之一,与TGA一样,均由知名游戏主持人Geoff Keighley主持。这些活动吸引了大量玩家和业内人士的关注,但与此同时,关于其商业模式和透明度的争议
《哥斯拉大战金刚3》导演新作引热议:资深履历揭秘
怪兽系列新作《哥斯拉大战金刚3》已确定由格兰特·斯布托尔执导。斯布托尔此前执导的唯一作品是科幻惊悚片《吾乃母亲》,该片在豆瓣上获得7 4分,有超过2 5万人参与评分。目前,该片正在积极推进中。曾参与
匹诺曹的谎言荣获苹果设计大奖
苹果公司于今日公布了2024年度Apple设计大奖的获奖作品名单。其中,视觉图像类的获奖作品包括《Rooms》和《匹诺曹的谎言》。此外,《Sunlitt: 太阳轨迹追踪应用, Sun Tracker
美国DoorDash推出自研送餐机器人:6个披萨13公斤承载量
9月30日,美国最大外卖平台DoorDash宣布推出首款自研送餐机器人“Dot”。这款小型机器人高1 37 米,能够在马路、自行车道和人行道上自动行驶,最高时速可达32km h,用于运送餐食和小件包
SpaceX星舰V2十月14日发射,开展星链部署和易损区测试
SpaceX公司近日宣布,其巨型火箭星舰的第十一次飞行任务已进入倒计时阶段。按照既定计划,此次发射将于美国东部时间10月13日晚7时15分(北京时间次日7时15分)在得克萨斯州南部星舰基地展开,发射
热门推荐
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
