近日,一则关于宇树科技Go1机器狗存在安全漏洞的消息在科技圈引发广泛关注。5月8日,宇树科技针对此前博主曝光的“Go1机器狗后门漏洞”事件正式作出回应,详细披露了事件真相与后续处理措施。
安全漏洞浮出水面:黑客借密钥非法操控设备
此次安全事件源于博主对Go1机器狗的安全检测与曝光。宇树科技经过深入调查后确认,Go1机器狗确实存在安全漏洞,而漏洞根源在于黑客非法获取了该机器狗所使用的第三方云隧道服务的管理密钥。
据了解,Go1机器狗在远程控制、数据传输等功能上依赖第三方云隧道服务,而管理密钥作为进入该服务核心区域的“钥匙”,本应受到严格保护。然而,黑客却通过未知手段突破安全防线,成功窃取了这一关键密钥。凭借该密钥,黑客得以以高级权限入侵用户设备,在设备内部肆意修改数据和程序。这一恶意行为不仅让黑客获得了对用户设备的操作控制权,还能随意访问设备采集的视频流,严重侵犯了客户的隐私和安全,给用户带来了潜在的风险和损失。
责任归属第三方:服务与密钥均由云服务商提供
宇树科技在回应中明确指出,此次安全漏洞所涉及的管理密钥以及相关服务均由第三方云隧道服务商提供。这意味着,在事件的责任认定上,第三方云服务商存在不可推卸的责任。
在日常运营中,企业与第三方云服务商合作是常见的业务模式,通过借助专业云服务商的技术和资源,能够更高效地实现产品功能。然而,这种合作模式也带来了新的安全挑战。一旦第三方云服务商在安全防护方面出现漏洞,就可能导致合作企业的产品面临安全风险。此次宇树科技Go1机器狗安全事件就是一个典型案例,凸显了企业在选择第三方云服务商时,对其安全能力和信誉进行严格评估的重要性。
紧急处置化危机:密钥更换与服务关闭杜绝隐患
面对此次安全危机,宇树科技迅速采取了一系列紧急处置措施,以最大程度降低事件对用户的影响。
2025年3月24日,宇树科技果断更改了涉事的第三方云隧道服务管理密钥。这一举措相当于更换了进入云服务的“门锁”,使得黑客此前窃取的密钥失效,从而切断了黑客进一步入侵的途径。紧接着,在3月29日,宇树科技完全关闭了上述隧道服务。这一决定虽然可能会对部分用户的正常使用造成一定影响,但从长远来看,却是保障用户安全的必要之举。通过关闭存在安全隐患的服务,宇树科技彻底杜绝了类似安全漏洞再次被利用的可能性,确保Go1系列产品后续使用的安全性。
此次宇树科技Go1机器狗安全事件为整个科技行业敲响了警钟。在物联网设备快速发展的今天,安全问题已经成为制约行业健康发展的关键因素。企业不仅要加强自身的安全技术研发和管理,还要在与第三方合作伙伴的合作过程中,建立更加完善的安全保障机制,共同守护用户的隐私和安全。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
