针对此前曝光的Go1机器狗安全漏洞事件,宇树科技发布官方调查报告,确认该问题系第三方云隧道服务管理密钥遭非法劫持所致。黑客通过该密钥远程操控用户设备并访问实时视频流,存在隐私泄露风险。
漏洞溯源:
- 攻击者利用第三方云服务商提供的管理密钥,突破设备高级权限
- 入侵者可修改设备程序、调取摄像头数据及运动控制权限
- 涉事密钥自2023年12月起投入使用,至2025年3月24日完成更换
宇树科技在调查中强调,涉事云隧道服务由外部供应商运营,公司已于3月29日全面关闭该服务通道。目前所有Go1设备已推送V2.8.3固件更新,彻底切断潜在入侵路径。
处置时间线:
- 2025.3.24:重置所有用户设备的云隧道管理密钥
- 2025.3.27:向国家计算机应急响应中心提交漏洞报告
- 2025.3.29:永久停用问题隧道服务,启用本地加密直连方案
根据产品支持页面显示,Go1系列用户可通过设备管理App进行安全自检。宇树科技同时开通专线受理数据泄露咨询,并在GitHub公开了漏洞修复代码。
值得关注的是,此次事件涉及的第三方服务商未在公告中具名。宇树科技透露,正在与欧盟网络安全局合作推进新版安全架构认证,预计6月完成全球设备的安全审计。
原创文章,作者:柠萌,如若转载,请注明出处:https://www.kejixun.com/article/718121.html
