行业巨雷！宇树机器人被爆安全漏洞 遥控不联网躲过一劫

现在人形机器人对我们很多人而言都不陌生了。城市街头、商场迎客、景区展览以及短视频里，都有大量的人形机器人出现。或者更具体一点说，是宇树为代表的人形机器人群体。如果宇树机器人突然暴走，开始攻击人类，设想过这样科幻般的场景没？

最近，行业里一个巨雷资讯炸开了：宇树机器人被爆严重的安全漏洞，攻击者可以用一种密钥加密字符串“unitree”伪造Wi-Fi SSID或密码字段写入，就可以合法入侵机器人自身系统。机智客看到此次资讯是国外平台发布，多款不同型号的宇树机器人BLE（蓝牙低功耗）Wi-Fi 配置界面存在严重漏洞，攻击者可借此实现最高权限控制。黑客仅凭BLE接口就能绕过验证，直接获取root权限，被攻陷的机器人之间还会自动扩散感染，形成机器人僵尸网络式攻击。也就是一台宇树机器人感染了，病毒会自动扫描附近其他宇树设备的BLE信号，继续传播感染。

简单点说就是，攻击者就可以伪造指令绕过验证，从而远程控制宇树的机器人。比如让你的人形机器人突然关机重启，比如植入后门程序，比如阻断固件升级方便后续破坏，比如窃取机器人的数据等等。

想想看，你在大街上或者商场碰到一个宇树机器人，本来机器人正和围观群众友好互动，突然关机倒地砸到人，或者机器人突然开始不受操作员遥控，直接打人或者暴力攻击人类。如果现场有两台或者多台宇树机器人，还能像人传染感冒病毒一样，一传十十传百，直至感染所有能搜到的宇树机器人。这个漏洞，不仅存在于宇树人形机器人，还存在于机器狗。黑暗科幻照进现实，恐怖吧？

不过话又说回来了，其实大家不要太过紧张。现实生活中，不管是景区遇到的，还是商场看到的，只要是我们普通消费者，在公共场合见到的宇树人形机器人或机器狗，基本不会存在这个失控的情况。几乎都是旁边的操作员偷偷用遥控器操控，不会受到这次漏洞的影响。

说一个大家其实不怎么关注的问题。现在大家看到的人形机器人，尤其是宇树这类出镜率比较高的，下放到消费者群体的人形机器人，多半情况下都只是遥控而已，是不联网的。而这个行业安全漏洞，则是在宇树机器人联网状态下或者申请联网的过程中运行的。因此机智客觉得从某种意义上讲，我们日常看到的，普通消费者用的宇树人形机器人，不会受这个漏洞影响，无意中反而躲过一劫。

而且，即便是宇树机器人在联网或者申请联网，也往往都是很有限的条件下，并不会暴露在可攻击的范围内。我们普通人看到的宇树机器人，都是提前配网设置好的，然后由具体的操作员在旁边随时盯着随时遥控机器人前进后退运动。机器人运行过程，并不一定联网。通信信号基本来源于不远处配对好的遥控器。如果现场机器人有异常举动，旁边的操作员工作人员会马上上前控制。当然，如果有人为改装机器人，不管是二次开发还是增加算力包拓展机器人本体的功能，或者增加控制模块什么的，那就说不准了。#秋季图文激励计划#