博主发现宇树机器狗存在重大安全漏洞！官方发布回应承认该问题并已解决

近日，有部分博主发文表示：“在2022年的GeekPwn竞赛中，我们曾揭示宇树机器狗GO1存在一个远程劫持的安全漏洞，并尝试负责任地披露给宇树科技，但未收到回应。”

同时博主还表示：“2023年7月，参赛者又成功利用UWB模块数据包的设计漏洞，对宇树机器狗GO1进行了劫持控制，引发了对机器人安全的关注。”

对此，宇树科技发文回应，目前已确定是安全漏洞，并完全停用所涉第三方服务。

据悉，黑客非法获取了Go1所使用的第三方云隧道服务的管理密钥，并利用该密钥以高级权限在用户设备内修改数据和程序，从而获得对用户设备的操作控制权并能够访问视频流，侵犯了客户的隐私和安全。宇树科技还表示：“上述密钥由第三方云服务商提供，该问题所涉及到的服务也由第三方云隧道服务商提供。”

据介绍，宇树科技已在2025年3月24日更改该隧道服务的管理密钥，3月29日，宇树科技完全关闭了上述隧道服务，该问题将不再影响Go1系列产品的使用。