2025年3月3日，在巴塞隆纳举行的全球最大的行动通讯博览会MWC上，宇树（Unitree）机器人公司的四足机器狗Go2-W亮相。(JOSEP LAGO/AFP via Getty Images)

中国宇树机器人被爆有严重安全漏洞，不但会向中国服务器传输遥测数据，还可轻易蓝牙被“感染”成僵尸网络。机器人“互相感染”，攻击者由此可控制大批机器人。此外，研究人员也发现宇树机器人的遥测资料流向中国服务器，可能包含音讯及影像。

在美国的全球权威科技和工程类刊物IEEE Spectrum周四（25日）引述资讯安全人员指，宇树科技多款机器人使用的低功耗蓝牙（BLE）WiFi配置接口存在严重漏洞，攻击者可借此取得root权限（Android系统的超级使用者权限），从而控制整台机器。

资安研究人员马克里斯（Andreas Makris）指出，宇树机器人使用初始BLE连接，以便用户可轻松设定WiFi网络连接，但受感染的机器人只需扫描BLE范围内的其它宇树机器人，即可自动入侵它们，从而创建一个毋须用户干预即可传播的机器人僵尸网络。

据称，虽然宇树机器人会验证BLE封包内容以确认用户身份，但只需用硬编码金钥加密字串“unitree”（宇树的英文名称），机器人就会允许登入。攻击者就可注入伪装成WiFi SSID（WiFi网络的服务集识别符）和密码的任意代码，当机器人尝试连接WiFi时，它将在未经任何验证的情况下以root权限执行该代码。

马克里斯指出，攻击者可以在用户不知情的情况下禁止使用安装新固件（firmware）的功能。经无线传输，漏洞自我扩散，机器人会“互相感染”，攻击者借此可控制大批机器人。

受影响的机款包括宇树Go2及B2四足机械狗，以及G1及H1人形机器人。

这是商业人形机器人平台首次被公开的重大漏洞。IEEE Spectrum表示，资安研究人员今年5月首次为此联系宇树，但经反复沟通后进展不大，且该公司7月起已不再回应。于是研究人员决定公开这项漏洞。

据马克里斯透露，他之前也在宇树Go1机型发现后门漏洞。他质疑，宇树是故意引入这类漏洞，还是开发过程马虎？

目前宇树未回应这次报导。

另外，机器人网络安全公司Alias Robotics创办人马约拉-维尔切斯（Victor Mayoral-Vilches）还发现宇树机器人的其它问题，包括未公开披露会向中国服务器传输可能包含音讯、视像和空间数据的遥测数据。

马约拉-维尔切斯指出，宇树制造的机器人价格实惠而且易于取得，用户遍布世界各地，但他们恐怕未意识到其安全风险。

由于宇树拒绝沟通，马约拉-维尔切斯建议宇树机器人用户，作为短期内的自保方法，可将机器人连接到完全隔离的WiFi网络，并停用蓝牙连接。

台北市政府8月使用机器狗巡检人行道，遭指是宇树科技Go2机械狗，已引发资安疑虑。

今年5月5日，美国国会众议院美国与中国共产党战略竞争特设委员会致信国防部长、商务部长以及联邦通信委员会主席表示，宇树对美“构成日益严重的国家安全威胁”，并敦促政府对宇树展开调查。

据悉，这些机器人目前在美国监狱、警察部队和军事基地等机构中使用，但内藏隐蔽后门，被称为“带摄像头的特洛伊木马”。