宇树科技机器人UniPwn漏洞曝光，存在安全风险

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

9月30日，有研究指出宇树科技旗下的Go2、B2四足机器人以及G1、H1人形机器人存在一项名为“UniPwn”的严重安全漏洞。该问题源于设备在蓝牙低功耗（BLE）和Wi-Fi配置接口中存在的多重设计缺陷，包括使用固定加密密钥、身份验证机制可被绕过以及存在命令注入风险。攻击者可利用这些漏洞通过无线方式获取机器人系统的完全root权限，进而实现远程控制。

尤为值得关注的是，该漏洞具备蠕虫传播能力。一旦某台设备被攻破，其可主动扫描并感染蓝牙通信范围内的其他同型号机器人设备，从而形成可自我复制扩散的机器人网络，构成潜在的大规模安全威胁。相关研究人员此前已尝试以负责任的方式向厂商提交漏洞信息，但未在短期内获得有效响应。

对此，宇树科技于9月29日发布声明表示，已关注到部分用户在使用产品过程中遇到的安全与网络连接问题，公司已启动应对措施，并基本完成修复工作，相关更新将很快推送至设备。

该公司强调，其机器人产品在出厂设置中默认为离线运行，不主动接入互联网。仅在用户为启用特定功能而手动配置网络时，设备才会建立网络连接。在此过程中，仅会传输设备序列号、运行状态等基础信息至服务器，其机制类似于常见智能电子设备的数据处理方式。未来，企业将进一步优化权限管理机制，提升透明度，降低用户疑虑。