此前,有國外安全研究人員與一些博主都聲稱「宇樹機器狗Go1存在後門漏洞」,拖了好久之後,宇樹終於是回應稱確認是安全漏洞,並且已經將漏洞涉及的第三方服務停用了。
根據國外安全研究人員披露,機器狗有一個編號為CVE-2025-2894的安全漏洞,它來自設備商預裝的遠程訪問服務CloudSail(雲隧道)。它會在用戶不知情的情況下自動聯網,使得任何擁有API密鑰的人都可以遠程控制這隻狗。同樣的,一位博主也發文稱,其在2022年的GeekPwn競賽中,就揭示過宇樹機器狗GO1存在一個遠程劫持的安全漏洞,披露給宇樹科技,但未收到回應。博主還說在2023年7月,又有參賽者利用UWB模塊數據包的設計漏洞,成功對Go1進行了劫持控制,說明這個漏洞一直就沒補。
而現在,對於這個長期以來存在的漏洞,宇樹終於是調查完成了。這個預埋在機器狗裡面的第三方雲隧道漏洞,被黑客非法獲取了管理密鑰後,就相當於有了進你家門的鑰匙。黑客能夠在設備里隨意更改數據和程序,不僅可以遠程操作設備,還可以訪問影片流,相當於把你家裡/公司里的監控攝影機給破解了,更要命的是這攝影機還是長腳的,能到處走動,隱私權全無。宇樹稱服務是第三方提供的,所以宇樹已經於3月24日緊急修改了密鑰,在3月29日完全停用了該服務,後續將不再受影響。
雖然科技產品必然會存在技術漏洞,但是從2022年就存在的漏洞,拖到2025年才受到重視並解決,宇樹在安全管理方面存在不小隱患。作為同時受中美兩個大國關注的科技企業,安全問題沒有抓牢,在當下的競爭中,很容易吃大虧。所以說,宇樹啊,你可長點心吧。
