摘要：宇树机器人最近被曝光机器人能够自我复制，并相互传播，售卖最高的机器狗Go2到人形机器人H1都有风险。不需要高端复杂的操作，用蓝牙就能全部接管这些机器人，形成组建一支“机器人僵尸军团”。

现代机器人是一个集软件、硬件、网络通信于一体的复杂系统，这意味着它可能被攻击的范围非常广泛。

宇树机器人最近被曝光机器人能够自我复制，并相互传播，售卖最高的机器狗Go2到人形机器人H1都有风险。不需要高端复杂的操作，用蓝牙就能全部接管这些机器人，形成组建一支“机器人僵尸军团”。

将密码、密钥等敏感信息直接写死在代码里，一旦固件被逆向分析，就等于将“万能钥匙”公之于众。

在机器人初次设置Wi-Fi网络的时候，是通过蓝牙接收指令的。攻击者正好利用这个公开的“万能钥匙”，伪装成合法用户，将恶意代码包装成Wi-Fi名称或密码发送给机器人。

一旦机器人尝试联网，这些代码就会以最高权限（root）在系统后台悄悄执行。

这意味着，你身边的机器人可能瞬间变成一台被远程操控的窃听器、监视器，甚至是一个移动的破坏工具。

而这不是单个设备出现的问题，还存在烈性病毒般的传播感染能力。

一旦一台机器人被感染，它就会立刻变身攻击者，主动扫描并感染身边所有同型号的伙伴。理论上，只需攻破一台，就可能在短时间内瘫痪一个区域内所有的宇树机器人，形成一个庞大的僵尸网络。

安全研究人员在今年5月发现这个问题就告诉了宇树公司，但是沟通告知没有起到效果，漏洞存在了半年，在最近才公开了可以用的漏洞工具。

面对用户和网友的质疑压力，宇树公司发布声明，承认存在安全问题，并承诺“大部分修复工作已经完成”，更新将很快推送。他们同时表示，网络上存在“夸大其词的谣言”。

然而，有技术用户指出，直到9月底，那个致命的通用密钥问题似乎仍未得到解决，让不少人产生安全使用担忧。

机器人不像手机和电脑，它能将数字世界的攻击，直接转化为物理世界的行动。试想一台被劫持的工业机器人手臂失控挥舞，或是一台陪护机器人突然攻击老人和孩子。随着机器人在医疗、服务领域的普及，这种风险正变得越来越现实。

一队被控制的仓储机器人可以故意制造混乱，破坏货物；一台自动驾驶汽车可以被远程操控，引发交通事故。

机器人搭载的摄像头、麦克风和激光雷达（LiDAR）等传感器，它们可能变成深入你家庭和办公室的“完美间谍”，实时直播你的生活。室内地图和家庭生活习惯，可能被窃取并用于精准诈骗甚至入室盗窃。

机器人安全还有很长路要走。科技进步的同时，安全防护也要同步跟上，提升到与个人电脑、智能手机同等甚至更高的级别。宇树事件敲响的警钟，应该被整个机器人行业听见。祝机器人行业越来越好。

你对机器人安全有什么看法呢？欢迎大家一起在评论区讨论。

来源：茶余饭后聊