北京商报讯(记者 魏蔚)5月8日,北京商报记者获悉,宇树科技针对博主声称“宇树科技的Go1机器狗存在后门漏洞”的情况发布了安全声明。
声明称,经过检查和复现,该问题已被确定为安全漏洞。黑客非法获取了Go1使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户机器内修改数据和程序,从而获得对用户机器的操作控制和视频流访问,损害了客户隐私和安全。该密钥由第三方云服务提供商 Zhexi Cloud提供、存储和验证。
根据声明,Gol使用的第三方云隧道服务于2021年10月9日推出,目的是让用户能够远程控制和操作自己的Go1机器人。这个功能是市场上许多机器人公司普遍的产品特性。在用户激活此功能后,它会通过远程发送用户操作命令并让机器传输图像来工作。
宇树科技称,Go1机器人狗系列于2021年发布(已停产约两年),实际在线机器数量非常小 (机器人狗默认不在线,除非客户/用户将其设置为在线)。后续的机器人系列从未使用过此解决方案,而是采用了更安全的升级版本,因此它们不受影响。
相关文章:
微信朋友圈,有新功能!06-22
国网吉林电力发布声明驳斥谣言06-19
62支市直单位队伍排兵布阵网上争先,长沙市运会气排球赛成年组收官06-18
京东戳到携程的肺管子06-17
甘肃银行的韧性:驼行陇原,风沙中的坚守06-13
庆阳市启动建设国产十万卡算力集群06-13
武汉21岁大学生摘得全国健美冠军 看教练如何手把手练肌肉06-11
美丽经济发力!“美创静界”首秀上交会06-11