宇树科技机器人曝安全漏洞，行业敲响网络安全警钟

　　近日，宇树科技旗下多款机器人产品被曝存在蓝牙/Wi-Fi配置接口安全漏洞，可能被攻击者远程控制并构建“机器人僵尸网络”。该公司已发布声明称正在修复漏洞，并强调其产品默认不联网，仅在用户授权后传输基础数据。

　　漏洞详情与影响范围

　　据IEEE Spectrum报道，安全研究人员发现，宇树科技的Go2、B2四足机器人以及G1、H1人形机器人的蓝牙低功耗(BLE)和Wi-Fi接口存在关键漏洞。攻击者可利用该漏洞无线入侵设备，并自动感染附近的其他机器人，形成无需人工干预的传播链。

　　宇树科技回应称，已修复大部分问题，并计划在近期推送更新。该公司强调，其机器人默认不连接互联网，仅在使用特定功能时需用户手动授权联网，且仅传输序列号、设备状态等基础信息。

　　历史安全问题引关注

　　这并非宇树科技首次遭遇安全风波。早在2022年，该公司Go1机器狗因第三方云服务密钥泄露，导致黑客可远程操控设备并获取用户视频数据。不过，该问题仅影响已停产的Go1机型，后续产品未采用相同方案。

　　专家：机器人安全风险不容忽视

　　华东政法大学阙天舒教授指出，人形机器人高度依赖云计算、人工智能等技术，其安全风险涉及多个层面：

　　系统安全 ：黑客可能通过漏洞控制机器人，造成设备损坏或物理伤害。

　　AI决策风险 ：算法漏洞或数据篡改可能导致机器人做出错误行为。

　　隐私泄露 ：机器人的摄像头、麦克风等传感器可能收集敏感数据，若被黑客窃取，可能引发诈骗或伪造攻击。

　　行业呼吁加强安全监管

　　随着机器人日益普及，其潜在安全风险已从技术问题演变为社会问题。专家建议：

　　企业层面 ：强化安全设计，如权限管理、数据加密，并建立漏洞披露机制。

　　政策层面 ：推动《网络安全法》《数据安全法》等法规修订，将机器人安全纳入专项监管。

　　行业协作 ：制定统一安全标准，鼓励白帽黑客参与测试，提升整体防御能力。

　　此次宇树科技漏洞事件再次为机器人行业敲响警钟——在追求技术创新的同时，网络安全必须同步跟进，否则可能引发更严重的现实威胁。