摘要：近日，据IEEE Spectrum消息，多款不同型号的宇树机器人BLE（蓝牙低功耗）Wi-Fi配置界面存在严重漏洞，可能会导致攻击者获取最高权限控制。一台机器人甚至还会感染一群机器人，最终攻击者能够掌控一支机器人大军。

机器人前瞻（_pro）

作者 | 许丽思

编辑 | 漠影

机器人前瞻9月30日报道，近日，据IEEE Spectrum消息，多款不同型号的宇树机器人BLE（蓝牙低功耗）Wi-Fi配置界面存在严重漏洞，可能会导致攻击者获取最高权限控制。一台机器人甚至还会感染一群机器人，最终攻击者能够掌控一支机器人大军。

该漏洞影响到了宇树的Go2、B2四足机器人以及G1、H1人形机器人。IEEE Spectrum称，这是商用人形平台首次被公开利用的重大漏洞。

一、漏洞可能会导致蠕虫式漏洞，机器人之间互相感染

与大部分机器人类似，宇树机器人是通过初始的BLE连接来方便用户设置Wi-Fi网络。BLE数据包虽然经过加密，但其加密密钥是硬编码的，并且早在7月就被公开在问了网络平台上。

研究人员发现，只需用硬编码密钥加密字符串“unitree”，机器人就会将其视为合法用户。

由此，攻击者可以注入伪装成Wi-Fi SSID与密码的任意代码，当机器人尝试连接Wi-Fi时，该代码将在无任何验证的情况下以 root 权限执行。

攻击者可以通过重启设备、植入后门程序、阻断固件升级、数据窃取、远程操控等方式进行操作，还可能会在机器人启动流程中植入木马，悄悄窃取数据，同时禁用用户更新固件的功能，而用户全然不知。

更糟糕的是，该漏洞具备无线传播特性，而且一旦入侵后可对受影响平台实现完全控制，具备“蠕虫化”能力。也就是说，一台受感染的机器人可以直接扫描BLE范围内的其他宇树机器人并自动攻陷，从而形成无需人工干预的机器人僵尸网络，最终攻击者可能掌握一支机器人大军。

研究人员曾在5月首次就漏洞问题联系宇树，但几经沟通无果。最后，两位研究者将为这次宇树机器人安全漏洞编写并公开的漏洞利用工具链UniPwn放到了GitHub。截至9月20日，漏洞仍存在于宇树机器人的固件中。

二、宇树回应：将继续改进权限管理，减少任何潜在误解

昨天晚上，宇树进行了回应。

宇树称，已经注意到，一些用户在使用其机器人产品时发现了系统安全漏洞和网络相关问题。宇树立即着手解决这些问题，并且目前已经完成了大部分的修复工作，这些更新将在不久的将来陆续推送给用户。

宇树解释说，默认情况下，其机器人产品设计用于离线使用，不会连接到互联网。只有当客户需要使用一些需要互联网连接的功能时，他们才需要手动配置并授权机器人连接互联网。

如果用户设置并授权机器人连接网络，那么在成功连接后，基本的产品信息(如机器人的序列号和健康状态)可能会被发送到服务器(位于新加坡或相应国家的本地服务器)，这与传统的电子设备如智能手机的运行方式类似。宇树将继续改进权限管理，以尽可能减少任何可能的误解解(互联网上有许多夸大的谣言)。

宇树还强调，一直非常重视保护使用者的隐私，也非常重视确保产品和系统的网络安全和信息安全。未经用户授权，宇树不会收集任何私人或敏感数据，会不断改进和完善产品，提供更安全、更可靠的解决方案。此外，其将采用更先进的技术解决方案，以消除漏洞和顾虑。

结语：技术狂奔背后，安全问题也要保持警惕

从机器人会给人类生产生活带来的变革到隐藏的风险，宇树这场漏洞风波让人让人直观地看见了“未来已来”的另一面。宇树的回应中有解释、有承诺，但能否化解质疑，还需要时间和行动去验证。

对整个行业来说，在追逐技术突破与商业化落地的同时，也需要把安全与隐私保护视为基础性工程，才能让机器人真正成为人类可信赖的伙伴。

来源：机器人前瞻