IEEE Spectrum日前发布文章称,多个型号宇树科技机器人通过BLE(蓝牙低能耗)连接Wi-Fi的配置接口中存在关键漏洞,攻击者可借此实现最高权限控制。对此,宇树科技在社交平台发布声明称,已经注意到,一些用户在使用其机器人产品时发现了安全漏洞和网络相关问题。公司立即开始解决这些问题,目前已完成大部分修复工作,将在不久后推送更新。
宇树科技表示,默认情况下,其机器人产品设计用于离线使用,不会连接到互联网。只有当客户需要部分功能时,才需要手动配置并授权机器人连接互联网。在连接网络后,机器人的序列号、健康状态等基本产品信息可能会被发送到服务器,这与智能手机等电子设备的运行方式类似。公司将继续改进权限管理,以尽可能减少潜在误解。
