2025-05-08 16:00:17 作者：

近日，有部分博主发布文章称，在2022年的GeekPwn赛事中，他们曾演示宇树机器狗GO1存在一个可被远程劫持的安全漏洞，并表示当时已尝试以负责任的方式将问题反馈给宇树科技，但未获得回应。

此外，这些博主还提到，2023年7月，参赛人员再次利用UWB模块数据包的设计缺陷，成功对GO1设备实施了控制劫持，这一情况引发了外界对机器人安全性的广泛关注。

对此，宇树科技作出回应，确认相关安全漏洞确实存在，并已全面停用涉及的第三方服务功能。

据该公司介绍，黑客通过非法手段获取了GO1所使用的第三方云隧道服务的管理密钥，并借助该密钥以高权限访问用户设备，进行数据和程序的篡改，从而实现对设备的操控，并可访问视频流内容，造成用户隐私与安全风险。宇树科技强调，上述密钥由外部云服务提供商提供，相关服务也由该第三方云隧道服务商负责运营。

据进一步说明，宇树科技已于2025年3月24日更换了该隧道服务的管理密钥，并于3月29日正式关闭了该项服务。公司表示，这一问题此后不会再对GO1系列产品造成影响。