宇科技爆牙漏洞 大量器人恐被「感染」控制
美媒今天揭露中宇器人新漏洞,由於,漏洞可自我散,使器人容易「相互感染」,攻者由此可能控制大批器人。此前,研究人也宇器人的料流向中伺服器,可能包含音及影像。
台北市政府8月使用器狗巡人行道,遭指自宇科技,引安疑。市府此回,基於公人力不足,把巡查道路委外商理,商合容未包含置此械狗的用,行市府核准,若有合品,建商使用。
全球深具威性的科技和工程刊物IEEE Spectrum今天上午,安人20日揭露,宇科技多款器人使用的低功耗牙(BLE)Wi-Fi配置介面存有重漏洞,攻者可能得以藉此取得限,控制整台器。
受影的型包括宇Go2及B2四足器人,以及G1及H1人形器人。
研究人指出,由於漏洞是透,且一旦入侵可完全控制受影平台,因此是一可自我散(wormable,像蠕般自我)的漏洞。
代表「受影的器人只需描BLE的其他宇器人,即可自入侵,形成自散的器人,需使用者干。」
IEEE Spectrum所知,是商人形器人平台首次被公的重大漏洞。
根,然宇器人BLE封包的容以使用者身份,但研究人表示,只需用硬金加密字串「unitree」(宇的英文),器人就允登入。
安研究人克里斯(Andreas Makris)指出,的攻可能只是重器人,但攻者可以做更的事情,例如植入木,取。由於漏洞利用低功耗牙,器人容易「相互感染」,攻者由此可能控制大批器人。
安研究人今年5月首次就此宇。即使反覆通,展不大,宇7月不再回,研究人定公漏洞。克里斯透露,宇通有些不愉快。他之前也在宇Go1型後漏洞,「所以我需心自,他是故意引入漏洞,是程虎?答案都一糟糕。」
截至稿,宇尚未回IEEE Spectrum的置求。
「宇和其他造商一,以往的安全揭露和多次置之不理」,器人路安全公司Alias Robotics人-切斯(Victor Mayoral-Vilches)。
「不是安全研究人合作的正方式。」
拉-切斯先前也宇器人的其他安全漏洞,包括未披露的料流向中伺服器,可能包含音、影像空料。
他,安全研究人之所以注宇,主要是因些器人格惠且易於取得。宇器人已被全球用使用,而些用可能有意到安全。
例如,克里斯心英丁罕郡警方已始宇受漏洞影的型Go2,「我他,打算在公之前提前告知他漏洞,但被忽略。如果攻者入侵些警用器狗,後果如何?」
拉-切斯建,短期,宇器人的用可以透只器人接到隔的Wi-Fi路,牙。拉-切斯及克里斯一致,根本上,宇必保器人的期安全,更回用及安全研究人。
但克里斯也,「永不有100%安全的系」。
台北市政府8月使用器狗巡人行道,遭指自宇科技,引安疑。市府此回,基於公人力不足,把巡查道路委外商理,商合容未包含置此械狗的用,行市府核准,若有合品,建商使用。
全球深具威性的科技和工程刊物IEEE Spectrum今天上午,安人20日揭露,宇科技多款器人使用的低功耗牙(BLE)Wi-Fi配置介面存有重漏洞,攻者可能得以藉此取得限,控制整台器。
受影的型包括宇Go2及B2四足器人,以及G1及H1人形器人。
研究人指出,由於漏洞是透,且一旦入侵可完全控制受影平台,因此是一可自我散(wormable,像蠕般自我)的漏洞。
代表「受影的器人只需描BLE的其他宇器人,即可自入侵,形成自散的器人,需使用者干。」
IEEE Spectrum所知,是商人形器人平台首次被公的重大漏洞。
根,然宇器人BLE封包的容以使用者身份,但研究人表示,只需用硬金加密字串「unitree」(宇的英文),器人就允登入。
安研究人克里斯(Andreas Makris)指出,的攻可能只是重器人,但攻者可以做更的事情,例如植入木,取。由於漏洞利用低功耗牙,器人容易「相互感染」,攻者由此可能控制大批器人。
安研究人今年5月首次就此宇。即使反覆通,展不大,宇7月不再回,研究人定公漏洞。克里斯透露,宇通有些不愉快。他之前也在宇Go1型後漏洞,「所以我需心自,他是故意引入漏洞,是程虎?答案都一糟糕。」
截至稿,宇尚未回IEEE Spectrum的置求。
「宇和其他造商一,以往的安全揭露和多次置之不理」,器人路安全公司Alias Robotics人-切斯(Victor Mayoral-Vilches)。
「不是安全研究人合作的正方式。」
拉-切斯先前也宇器人的其他安全漏洞,包括未披露的料流向中伺服器,可能包含音、影像空料。
他,安全研究人之所以注宇,主要是因些器人格惠且易於取得。宇器人已被全球用使用,而些用可能有意到安全。
例如,克里斯心英丁罕郡警方已始宇受漏洞影的型Go2,「我他,打算在公之前提前告知他漏洞,但被忽略。如果攻者入侵些警用器狗,後果如何?」
拉-切斯建,短期,宇器人的用可以透只器人接到隔的Wi-Fi路,牙。拉-切斯及克里斯一致,根本上,宇必保器人的期安全,更回用及安全研究人。
但克里斯也,「永不有100%安全的系」。
- 者:中央社者佑盛25日
- 更多科技新 »
