近期,網絡空間中出現了一則關于宇樹科技Go1機器狗可能存在安全后門的指控,這一言論迅速引起了廣泛關注。為了澄清事實,宇樹科技官方近日發布了一份詳盡的安全聲明,深入剖析了事件的來龍去脈。
聲明中揭示,此次安全漏洞的根源在于第三方云隧道服務(名為Zhexi Cloud)的管理密鑰被不法分子非法獲取。這一密鑰的泄露,使得黑客能夠擁有高級權限,遠程控制用戶的Go1機器狗,包括篡改程序、竊取視頻流等敏感操作,對用戶的隱私和數據安全構成了嚴峻挑戰。
宇樹科技進一步說明,該遠程云隧道功能最初由第三方提供,并于2021年10月9日正式上線。該功能的設計初衷是為了方便用戶遠程操控機器人,這在機器人行業中屬于常見應用,且僅在用戶主動啟用時才會處于在線狀態。然而,值得注意的是,Go1系列機器人自兩年前便已停產,當前在線的設備數量極為有限。
為了消除用戶的擔憂,宇樹科技特別強調,后續推出的機器人系列產品在設計之初便摒棄了這一遠程控制方案,轉而采用了更為安全可靠的技術升級版本,因此不受此次安全漏洞的影響。
宇樹科技還借此機會提醒廣大用戶,網絡安全風險無處不在,應時刻保持警惕。同時,宇樹科技也呼吁整個機器人行業,在廣泛部署遠程控制技術的同時,務必加強對第三方服務提供商的安全審查力度,以確保用戶數據的安全無虞。
