宇树科技机器狗存严重后门漏洞 厂商补丁导致安全困境

法国独立音乐人兼网络安全研究者本·乔丹（Benn Jordan）近日发布了一项极具冲击力的安全审计结果：宇树科技（Unitree）旗下的多款机器狗机器人存在严重的安全漏洞。他演示了如何在不到一分钟内，仅通过蓝牙连接并注入特定命令，即可获取任何一台宇树机器狗的Root权限，且无需物理接触设备。更令人担忧的是，该机器人在运行时会持续向位于中国的“CloudSail”云平台发送加密数据流。这一发现自2025年春季被识别为CVE-2025-2894漏洞以来，已确认约有2000台机器人处于风险之中。

蓝牙零接触入侵与数据回传后门

乔丹的演示过程简单却令人不寒而栗：攻击者只需使用普通智能手机连接机器人的蓝牙，在Wi-Fi密码字段末尾注入一条curl命令，重启机器狗后，该命令便会随Wi-Fi模块启动而执行。一旦获得Root权限，攻击者不仅可以完全控制机器人的运动轨迹，还能未经认证地录制、下载并实时直播机器人采集的音视频数据。这并非孤立事件，此前宇树的人形机器人及Go2型号也曾被曝出存在类似的蓝牙低功耗（BLE）漏洞，尽管部分已打补丁，但重复出现的安全疏忽显示出厂商在安全开发流程上的系统性缺失。

在确认了本地控制权被劫持的风险后，乔丹进一步调查了数据流向。他利用运行Linux系统的树莓派构建路由器，并启用监控模式配合BetterCap工具进行流量分析。起初，机器人拒绝认证，服务器端似乎检测到了异常网络环境并阻断了连接，甚至首次抓取的IP地址指向乌克兰敖德萨，这一细节增加了事件的诡异色彩。随后，乔丹使用标准旅行路由器绕过检测，Zui终确认了机器狗在启动时会自动建立P2P隧道，连接至由浙江智行科技有限公司（Zhexi Technology）运营的CloudSail平台。该漏洞早在2025年春季已被MITRE收录，此前有研究人员曾截获CloudSail的API密钥，并发现包括麻省理工学院、普林斯顿大学及卡内基梅隆大学在内的多个知名机构均部署了受影响的设备。

安全补丁与后门检测的互斥困境

目前，宇树机器狗面临着一个近乎无解的安全悖论：修复蓝牙漏洞的方案与检测后门的方案相互冲突。若用户安装官方固件更新以封堵蓝牙Root漏洞，系统将关闭外部Root访问权限，导致用户无法从内部监测或阻断CloudSail的数据回传通道。反之，若保留旧版固件以维持Root权限从而监控后门，机器人则完全暴露在蓝牙攻击之下，任何路人皆可接管设备控制权。唯一的彻底解决方案是切断机器人的互联网连接，但这使其在大多数需要远程监控或数据同步的运营场景中失去实用价值。

面对这一两难境地，乔丹建议用户停止更新固件，以保留Root权限来手动防御其他漏洞并监控异常流量。然而，这种“以攻代守”的策略并非行业标准做法，且随着厂商后续可能采取更激进的安全措施，用户将彻底丧失对设备的控制权。目前，美国政府仅向美国海军陆战队发出过关于使用宇树产品的警告，未见更严厉的监管行动。

全球部署现状与中国企业的启示

宇树机器狗的全球应用版图正在迅速扩张。在美国，它们已被华盛顿州普尔曼市、佛罗里达州圣露西港及堪萨斯州托皮卡市的警方采用，并被美国海军陆战队测试用于携带火箭筒等武器；在乌克兰，这些机器人被用于排查未爆弹药；甚至在亚特兰大的公共住房项目中，也被私营安保公司用于巡逻。相比之下，法国市场目前主要由波士顿动力（Boston Dynamics）的Spot和法国本土品牌Evotech的E-Doggy占据，宇树主要局限于INRIA巴黎研究所等实验室的研究用途，尽管Orano集团已在马尔库尔核设施测试了其G1人形机器人。

对于中国智能硬件出海企业而言，这一事件敲响了警钟。在物联网设备日益成为关键基础设施一部分的今天，单纯的功能创新已不足以构建竞争壁垒，底层架构的安全透明性才是赢得国际信任的核心。厂商必须正视“安全与功能”的平衡难题，避免将核心数据链路置于不可控的黑盒之中，并建立独立、可验证的安全审计机制，而非依赖用户自行通过保留漏洞来对抗后门风险。