IEEE Spectrum日前发布文章称,多个型号宇树科技机器人通过BLE(蓝牙低能耗)连接Wi-Fi的配置接口中存在关键漏洞,攻击者可借此实现最高权限控制。对此,宇树科技在社交平台发布声明称,已经注意到,一些用户在使用其机器人产品时发现了安全漏洞和网络相关问题。公司立即开始解决这些问题,目前已完成大部分修复工作,将在不久后推送更新。
针对此前一些博主声称“宇树科技的Go1机器狗存在后门漏洞”的情况,宇树科技公布了调查结果。宇树科技表示,公司已经确定了该问题属于安全漏洞。黑客非法获取了Go1所使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户设备内修改数据和程序,从而获得对用户设备的操作控制权并能够访问视频流,侵犯了客户的隐私和安全。
目前,工信部正在编制《车联网安全专项行动计划》,并将常态化推进车联网安全定级备案、分级防护、远程检测、通报处置等制度机制。根据政策目标,到2023年底,车联网网络安全和数据安全标准体系将初步构建完成,并完成50项以上急需标准的研制。预计到2025年,将形成较为完善的车联网网络安全和数据安全标准体系。