DoNews9月30日消息，據外媒報道，宇樹科技 (Unitree) 旗下 Go2、B2 四足機器人及 G1、H1 人形機器人存在名為“UniPwn”的關鍵安全漏洞。該漏洞源于藍牙低功耗 (BLE) Wi-Fi 配置接口的多項安全缺陷，包括硬編碼加密密鑰、身份驗證繞過和命令注入漏洞，攻擊者可通過無線方式獲得機器人的完全 root 權限。

更令人擔憂的是，該漏洞具有“蠕蟲”特性，被感染的機器人能夠自動掃描并感染附近藍牙范圍內的其他宇樹機器人，形成自動傳播的機器人僵尸網絡。研究人員此前曾嘗試負責任地向宇樹科技披露該漏洞，但公司反應遲緩。

宇樹科技于 9 月 29 日在 X 上發布聲明稱，已經注意到，一些用戶在使用其機器人產品時發現了安全漏洞和網絡相關問題。公司立即開始解決這些問題，目前已完成大部分修復工作，將在不久后推送更新。

宇樹科技表示，默認情況下，其機器人產品設計用于離線使用，不會連接到互聯網。只有當客戶需要部分功能時，才需要手動配置并授權機器人連接互聯網。

在連接網絡后，機器人的序列號、健康狀態等基本產品信息可能會被發送到服務器，這與智能手機等電子設備的運行方式類似。公司將繼續改進權限管理，以盡可能減少潛在誤解。