国际权威科技媒体《IEEE Spectrum》最新报道披露,宇树科技部分机器人产品在网络防护方面存在弱点。专业检测发现,当设备通过BLE协议建立Wi-Fi连接时,其配置接口可能存在管理权限漏洞,不法分子可能借此获取设备控制权。
对此,宇树科技在其官方平台发布声明回应该事件。公司表示已经搜集到相关安全问题的用户反馈,技术团队第一时间开展全面排查和修复工作。截至目前,超过八成隐患已得到修补,预计最新的系统更新将彻底解决剩余问题,并自动推送给所有用户。
宇树科技技术负责人表示,产品研发严格遵循"网络最小暴露"设计准则。通常情况下,机器人仅支持本地离线运行,系统默认状态下不会自主联网。仅在用户明确开启远程控制、数据同步等高级功能时,才会在授权后建立加密的网络安全连接。
针对数据传输问题,公司澄清联网状态仅会上传SN码、硬件运行状态等必要设备信息,这与主流智能设备的运作逻辑完全相符。技术人员特别说明,这些基础数据仅用于设备维护和功能优化,系统不会采集任何用户隐私或具体操作内容。
为强化安全防护,宇树科技宣布将全面升级权限管理体系。新版本将支持灵活的权限分级配置,允许用户自定义网络访问权限和数据分享层级,从根本上减少安全隐患。公司承诺将持续优化网络安全架构,定期开展安全审查并向用户公示整改进展。
