北京商报讯(记者 魏蔚)5月8日,北京商报记者获悉,宇树科技针对博主声称“宇树科技的Go1机器狗存在后门漏洞”的情况发布了安全声明。
声明称,经过检查和复现,该问题已被确定为安全漏洞。黑客非法获取了Go1使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户机器内修改数据和程序,从而获得对用户机器的操作控制和视频流访问,损害了客户隐私和安全。该密钥由第三方云服务提供商 Zhexi Cloud提供、存储和验证。
根据声明,Gol使用的第三方云隧道服务于2021年10月9日推出,目的是让用户能够远程控制和操作自己的Go1机器人。这个功能是市场上许多机器人公司普遍的产品特性。在用户激活此功能后,它会通过远程发送用户操作命令并让机器传输图像来工作。
宇树科技称,Go1机器人狗系列于2021年发布(已停产约两年),实际在线机器数量非常小 (机器人狗默认不在线,除非客户/用户将其设置为在线)。后续的机器人系列从未使用过此解决方案,而是采用了更安全的升级版本,因此它们不受影响。
相关文章:
筑牢食品安全“数字防线”05-08
沪喀少年手拉手 共启科技芯未来05-08
全球首例!上海市儿童医院利用“中国智造”单孔机器人完成高难度手术05-08
雄安国际金融科技创新技术应用大赛预赛举办05-08