(华盛顿26日中央电)美国媒体近日揭露中国宇树机器人新漏洞,由于经无线传输,漏洞可自我扩散,使机器人容易“相互感染”,攻击者由此可能控制大批机器人。此前,研究人员也发现宇树机器人的遥测资料流向中国伺服器,可能包含音讯及影像。
全球深具权威性的科技和工程类刊物IEEE Spectrum25日上午报导,资安人员20日揭露,宇树科技多款机器人使用的低功耗蓝牙(BLE)Wi-Fi配置介面存有严重漏洞,攻击者可能得以借此取得权限,控制整台机器。
ADVERTISEMENT
受影响的机型包括宇树Go2及B2四足机器人,以及G1及H1人形机器人。
研究人员指出,由于这个漏洞是透过无线传输,且一旦入侵可完全控制受影响平台,因此这是一个可自我扩散(wormable,像蠕虫般自我复制)的漏洞。
这意味著“受影响的机器人只需扫描BLE范围内的其他宇树机器人,即可自动入侵,形成自动扩散的机器人僵尸网络,无需使用者干预。”
资安研究人员今年5月首次就此联系宇树。即使反复沟通,进展不大,宇树7月不再回应,研究人员决定公开这项漏洞。
玛克里斯透露,与宇树沟通时有些不愉快。他之前也在宇树Go1机型发现后门漏洞,“所以我们需扪心自问,他们是故意引入这类漏洞,还是开发过程马虎?这两个答案都一样糟糕。”
“宇树和其他制造商一样,对以往的安全揭露和多次联系尝试置之不理”,机器人网路安全公司Alias Robotics创办人马约拉-维尔切斯说。
马约拉-维尔切斯先前也发现宇树机器人的其他安全漏洞,包括未披露的遥测资料流向中国伺服器,可能包含音讯、影像与空间资料。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
