中国机器人曝重大安全漏洞

快速阅读: 记者从相关部门获悉，9月下旬研究人员披露宇树科技人形机器人存在BLE-Wi-Fi接口安全漏洞，攻击者可远程操控设备或窃取数据，相关漏洞已提交国家信息安全漏洞共享平台。

9月下旬，研究人员公布了一项针对宇树科技人形机器人蓝牙低功耗（BLE）Wi-Fi配置接口的可行性攻击技术细节。该攻击利用了该接口存在的多项安全漏洞，包括硬编码加密密钥、简易身份验证绕过机制以及未过滤的命令注入缺陷。

据悉，宇树科技是一家中国机器人企业，其产品广泛应用于科研与教育领域。此次披露的安全问题暴露出设备在通信协议设计和安全防护方面的薄弱环节。研究人员指出，攻击者可借此远程操控机器人网络配置，进而可能获取设备控制权限或窃取传输数据。

目前，相关漏洞信息已提交至国家信息安全漏洞共享平台。业内专家表示，随着人形机器人加速进入商用和消费场景，其网络安全防护能力亟待加强。企业应建立全生命周期安全机制，及时修复固件缺陷，并避免在产品中使用默认或硬编码凭证。

此外，此类事件也凸显了智能硬件行业在快速迭代过程中对安全标准重视不足的问题。专家建议，监管部门可加快制定针对具身智能设备的强制性安全规范，推动行业从“功能优先”向“安全与功能并重”转型。

(以上内容均由Ai生成)