详细内容或原文请订阅后点击阅览
这些机器人狗在社交媒体上一直在病毒 - 事实证明,它们有一个间谍的后门
看起来像是一只未来派的宠物,但是Unitree GO1机器人狗带着沉默的stowaway。
来源:ZME科学两名网络安全研究人员现在透露,总部位于中国的制造商Unitree机器人会预装在每个GO1机器人中的无证件远程访问后门。他们的调查发现了任何人,如何有可能利用这些机器人 - 查看摄像头提要,实时定位设备,甚至未经许可就扣押了完全控制。
这不仅仅是轻微的安全监督。这是广泛销售的消费机器人的主要安全风险。该报告没有声称这是故意的还是不良的设计。
报告该漏洞现已根据CVE-2025-2894正式记录,标记为通用漏洞和暴露清单中的重要安全缺陷。它的核心是嵌入GO1操作系统中的隧道客户,该隧道客户悄悄地连接到一个名为Cloudsail的第三方平台,该平台由一家名为Zhexi Technology的中国公司开发。
常见的漏洞和暴露清单单位GO1
圆滑的四足动物GO1机器人犬被销售为研究人员,教育工作者和科技爱好者的未来派伴侣。但是在其金属皮肤下,它不仅具有聪明的执行器。它具有一个后门,局外人可以利用。
根据对机器人进行详尽拆除的研究人员Andreas Makris和Kevin Finisterre的说法,如果有互联网连接可用,该后门将在启动时自动启动。
一旦连接到Internet,GO1机器人将自动与Cloudsail建立链接。该隧道客户端授予远程操作员的能力:
- 列表连接的设备及其IP地址;将连接重新启动到用户的私人网络中;访问机器人的实时相机提要没有登录;使用默认的凭据控制机器人的移动;跨内部系统横向移动。