宇树科技的多款足式和人形机器人，包括Go2、B2、G1和H1，被发现存在名为“UniPwn”的关键安全漏洞。该漏洞源于蓝牙低功耗Wi-Fi配置接口的多项安全缺陷，如硬编码加密密钥、身份验证绕过和命令注入，允许攻击者远程获取机器人root权限。更严重的是，此漏洞具备“蠕虫”特性，可自动传播感染附近其他宇树机器人，形成僵尸网络。研究人员曾尝试负责任地披露，但公司反应迟缓。宇树科技已承认问题，并表示大部分修复工作已完成，将尽快推送更新，并强调机器人默认离线使用，连接网络需用户授权。

“UniPwn”安全漏洞存在于宇树科技的多款机器人产品中，包括Go2、B2四足机器人以及G1、H1人形机器人。该漏洞源于蓝牙低功耗（BLE）Wi-Fi配置接口的多项安全缺陷，使得攻击者能够通过无线方式获得机器人的完全root权限。这包括了硬编码的加密密钥、身份验证绕过以及命令注入等具体安全隐患。

该漏洞最令人担忧的方面在于其“蠕虫”传播特性。一旦一个机器人被感染，它便能够自动扫描并感染附近蓝牙范围内的其他宇树机器人。这种自动传播能力可能导致一个庞大的机器人僵尸网络形成，极大地增加了安全风险和潜在的恶意利用。

研究人员在发现漏洞后，曾尝试以负责任的方式向宇树科技披露信息，但公司在初期对此反应较为迟缓。宇树科技随后在9月29日发布声明，承认了安全漏洞的存在，并表示已启动修复工作，大部分修复已完成，并将很快推送更新。公司同时强调，其机器人产品设计上主要用于离线使用，只有在用户需要特定功能时才需手动配置并授权连接互联网。

宇树科技在声明中还提到，当机器人连接网络时，可能会传输序列号、健康状态等基本产品信息，这与智能手机等设备的运行模式类似。公司承诺将持续改进权限管理，以尽量减少潜在的误解和安全风险。

IT之家 9 月 30 日消息，IEEE Spectrum 日前发布文章称，宇树科技 (Unitree) 旗下 Go2、B2 四足机器人及 G1、H1 人形机器人存在名为“UniPwn”的关键安全漏洞。该漏洞源于蓝牙低功耗 (BLE) Wi-Fi 配置接口的多项安全缺陷，包括硬编码加密密钥、身份验证绕过和命令注入漏洞，攻击者可通过无线方式获得机器人的完全 root 权限。

更令人担忧的是，该漏洞具有“蠕虫”特性，被感染的机器人能够自动扫描并感染附近蓝牙范围内的其他宇树机器人，形成自动传播的机器人僵尸网络。研究人员此前曾尝试负责任地向宇树科技披露该漏洞，但公司反应迟缓。

IT之家注意到，宇树科技于 9 月 29 日在 X 上发布声明称，已经注意到，一些用户在使用其机器人产品时发现了安全漏洞和网络相关问题。公司立即开始解决这些问题，目前已完成大部分修复工作，将在不久后推送更新。

宇树科技表示，默认情况下，其机器人产品设计用于离线使用，不会连接到互联网。只有当客户需要部分功能时，才需要手动配置并授权机器人连接互联网。在连接网络后，机器人的序列号、健康状态等基本产品信息可能会被发送到服务器，这与智能手机等电子设备的运行方式类似。公司将继续改进权限管理，以尽可能减少潜在误解。