国产一区高清|日韩精品一区人妻|曰夲AV一区二区|美日韩一区二区三区|国产喷水在线观看|狼友网站成人大全|欧美日韩制服中文视频在线|久草加勒比手机在线|婷婷色综合无码专区|japanese 精品视频在线观看

DoNews9月30日消息，據(jù)外媒報道，宇樹科技 (Unitree) 旗下 Go2、B2 四足機器人及 G1、H1 人形機器人存在名為“UniPwn”的關(guān)鍵安全漏洞。該漏洞源于藍(lán)牙低功耗 (BLE) Wi-Fi 配置接口的多項安全缺陷，包括硬編碼加密密鑰、身份驗證繞過和命令注入漏洞，攻擊者可通過無線方式獲得機器人的完全 root 權(quán)限。

更令人擔(dān)憂的是，該漏洞具有“蠕蟲”特性，被感染的機器人能夠自動掃描并感染附近藍(lán)牙范圍內(nèi)的其他宇樹機器人，形成自動傳播的機器人僵尸網(wǎng)絡(luò)。研究人員此前曾嘗試負(fù)責(zé)任地向宇樹科技披露該漏洞，但公司反應(yīng)遲緩。

宇樹科技于 9 月 29 日在 X 上發(fā)布聲明稱，已經(jīng)注意到，一些用戶在使用其機器人產(chǎn)品時發(fā)現(xiàn)了安全漏洞和網(wǎng)絡(luò)相關(guān)問題。公司立即開始解決這些問題，目前已完成大部分修復(fù)工作，將在不久后推送更新。

宇樹科技表示，默認(rèn)情況下，其機器人產(chǎn)品設(shè)計用于離線使用，不會連接到互聯(lián)網(wǎng)。只有當(dāng)客戶需要部分功能時，才需要手動配置并授權(quán)機器人連接互聯(lián)網(wǎng)。

在連接網(wǎng)絡(luò)后，機器人的序列號、健康狀態(tài)等基本產(chǎn)品信息可能會被發(fā)送到服務(wù)器，這與智能手機等電子設(shè)備的運行方式類似。公司將繼續(xù)改進(jìn)權(quán)限管理，以盡可能減少潛在誤解。