宇树科技回应安全漏洞：黑客非法获取了管理密钥_资讯

创始人

2025-05-08 12:11:40

转自：北京商报

北京商报讯（记者魏蔚）5月8日，北京商报记者获悉，宇树科技针对博主声称“宇树科技的Go1机器狗存在后门漏洞”的情况发布了安全声明。

声明称，经过检查和复现，该问题已被确定为安全漏洞。黑客非法获取了Go1使用的第三方云隧道服务的管理密钥，并利用该密钥以高级权限在用户机器内修改数据和程序，从而获得对用户机器的操作控制和视频流访问，损害了客户隐私和安全。该密钥由第三方云服务提供商 Zhexi Cloud提供、存储和验证。

根据声明，Gol使用的第三方云隧道服务于2021年10月9日推出，目的是让用户能够远程控制和操作自己的Go1机器人。这个功能是市场上许多机器人公司普遍的产品特性。在用户激活此功能后，它会通过远程发送用户操作命令并让机器传输图像来工作。

宇树科技称，Go1机器人狗系列于2021年发布(已停产约两年)，实际在线机器数量非常小 (机器人狗默认不在线，除非客户/用户将其设置为在线)。后续的机器人系列从未使用过此解决方案，而是采用了更安全的升级版本，因此它们不受影响。