Part01

宇树机器人被曝存在蠕虫漏洞

“宇树旗下多款机器人存在严重漏洞！"

近日，IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE（蓝牙低功耗）Wi-Fi配置界面被曝存在严重漏洞。安全研究员Andreas Makris团队声称，这不仅是首个针对商业人形机器人平台的重大公开漏洞，更具备蠕虫病毒特性，可在无需用户干预的情况下形成机器人僵尸网络。这一说法随即引发"技术突破"与"炒作营销"的激烈辩论。

有网友担忧："如果家用机器人被黑客操控，可能导致隐私泄露甚至物理伤害。"也有人认为："现在的人形机器人普及率还很低，即便存在漏洞，实际威胁被过度放大了。"

Part02

多次沟通未获得实质性进展

安全研究员转而公开漏洞

据IEEE Spectrum报道，安全研究员Andreas Makris此前曾于今年5月联系宇树报告该漏洞，但是经过多次沟通仍然难以获得实质性修复进展，而且宇树于7月停止回复Andreas Makris，因此他与团队决定在github上公开该漏洞。

Andreas Makris提到之前宇树GO1机器人后门漏洞时表示：我们不得不怀疑，他们究竟是故意引入此类漏洞，还是开发过程存在疏漏？无论答案是什么，结果同样糟糕。

Part03

宇树机器人最新回应

而宇树则在9月29日于领英、X（推特）官方账号发布声明，表示注意到部分用户在使用过程中发现安全漏洞和网络相关问题，已立即着手处理并完成大部分修复工作，相关更新将于近期推送。

宇树科技也在评论区对网友们的质疑逐一回复，表示感谢外界监督，并希望携手大众推动智能机器人安全领域的进步。

宇树科技声明

机器人网络安全公司Alias Robotics创始人Mayoral-Vilches指出："与其他制造商类似，宇树公司对安全披露和多次沟通并不顺畅，这种态度不利于与安全研究人员的合作。"虽未参与UniPwn漏洞发布，但该创始人曾发现宇树机器人的其他安全问题，包括未经声明即将可能包含音频、视觉及空间数据的遥测数据流传输至我国国内服务器。

Part04

漏洞技术原理

该漏洞由安全研究人员Andreas Makris、Kevin Finisterre发现，并将该系列漏洞命名为“UniPwn”。漏洞编号为CVE-2025-35027、CVE-2025-60017、CVE-2025-60250、CVE-2025-60251，影响宇树G1、H1等多款机器人。

宇树机器人通过初始蓝牙协助用户配置Wi-Fi网络。虽然机器人接收的蓝牙数据包经过加密，但加密密钥为硬编码形式。研究人员表示，尽管机器人会对蓝牙数据包内容进行验证以确保用户身份，但只需使用硬编码密钥加密字符串"unitree"，即可被机器人认证为合法用户。此后，攻击者可将伪造成Wi-Fi SSID和密码的任意代码注入系统；当机器人尝试连接Wi-Fi时，会直接以root权限执行这些未经验证的代码。

Andreas Makris表示："概念验证仅展示了让机器人重启的简单攻击方式，但攻击者能实施更复杂的操作：例如在机器人启动程序中植入木马，在用户不知情的情况下窃取数据并阻断固件更新功能。由于该漏洞通过蓝牙利用，机器人之间极易相互感染，攻击者可能借此掌控大量机器人设备。

Part05

现实威胁与潜在风险

Mayoral-Vilches分析称，安全研究人员重点关注宇树机器人主要因其易获得且价格亲民。这不仅降低了研究门槛，更凸显其现实威胁性——全球用户都在使用这些机器人，却可能对其安全隐患一无所知。

例如英国诺丁汉郡警方正在测试的宇树Go2机器人可能遭UniPwn漏洞利用："我们尝试联系警方并愿在公开前先行披露，但未获回应。若攻击者侵入这类警用机器人，后果不堪设想。"

Part06

安全防护与行业反思

Mayoral-Vilches建议用户将机器人仅连接隔离Wi-Fi网络并禁用蓝牙功能。他与漏洞研究员认为，从根本上确保机器人安全是宇树的长期责任，厂商需更积极回应用户和安全研究人员。不过安全研究人员Andreas Makris也表示，不存在100%安全的系统，机器人作为复杂系统存在广阔的攻击面，尖端人形机器人更是集中体现了这种复杂性。

值得注意的是，宇树并非唯一研发复杂四足及人形机器人的企业，类似漏洞很可能在其他平台重现。其潜在影响不容小觑：虽然机器人被操控用于恶意目的常见于科幻题材，但高危漏洞对商用机器人行业声誉的具体冲击尚难估量。尽管存在安全隐患的认知已构成威胁，机器人企业仍鲜少公开讨论安全问题。然而，一个不争的事实是，一旦失控，机器人完全有能力造成实质性的物理损害。这为整个行业敲响了警钟。

宇树机器人BLE漏洞争议已超越事件本身，成为技术伦理与商业利益的碰撞点。安全研究员强调"防患于未然"，企业则顾虑"过度曝光影响市场信任"，而用户夹在中间，既需要安全保障，又渴望技术创新。

随着越来越多智能机器人走进现实世界，类似的安全争议可能会成为常态。如何在透明度与商业利益间找到平衡，如何建立有效的漏洞披露机制，如何制定统一的安全标准，将是整个行业必须面对的长期课题。

参考来源：

Exploit Allows for Takeover of Fleets of Unitree Robots

https://spectrum.ieee.org/unitree-robot-exploit

Statement to our respected Unitree users

https://x.com/UnitreeRobotics/status/1972667504276210004

Unitree Robot BLE Service Command Injection Analysis

https://github.com/Bin4ry/UniPwn?tab=readme-ov-file

文章来源 ：FreeBuf