宇树机器人每分钟传输数据
《华盛顿邮报》与《IEEE Spectrum》报道指出,中持续扩展其在全球机器人技术领域的影响力,但被视为机器人代表企业的宇树科技(Unitree Robotics),近日却被揭露存在重大资安漏洞。安全专家警告,这不仅是技术风险,更可能成为通过机器人系统进行全球数据渗透与情报搜集的新管道。据报道,宇树科技最新的G1人形机器人,每隔5分钟就会自动向位于中国的服务器回传音讯、视讯及感测器资料,且未经使用者同意。此举引发全球对其可能配合信息收集体系的高度怀疑。
研究人员进一步发现,宇树产品使用硬编码加密金钥“unitree”,任何黑客皆可借此模拟验证,通过蓝牙注入恶意代码,在机器人连线Wi-Fi时即以root权限执行指令,完全控制系统。
Makris并揭露,早前在Go1机器人中已发现后门漏洞,质疑这是刻意预留的数据通道。两位研究员今年5月便通知宇树科技,但对方直到9月29日才承认问题,声称“已完成大部分修复并推送更新”
页:
[1]