机器狗是安保领域的噩梦

# 机器狗是安全噩梦：对宇树科技部署的批判性分析 **简而言之：** 执法部门、军队和私人安保公司部署宇树（Unitree）机器狗的行为面临着严重的安全漏洞、物理笨拙以及效能存疑的问题。尽管这些机器人被宣传用于牲畜保护或犯罪威慑等自主任务，但它们往往依赖远程人类操作员，其激光雷达系统存在关键盲区，并且包含可利用的缺陷，允许攻击者通过蓝牙和 Wi-Fi 注入攻击获取 root 权限。 ## 实用性的幻觉与向安防领域的转向 最初购买宇树机器狗的前提是探索其作为牲畜自主守护者的潜力。在一个饲养着 20 多只母鸡和一只公鸡的鸡舍中，想法是使用配备计算机视觉和音频检测的机器狗来威慑狐狸、浣熊或郊狼等捕食者。然而，这些机器人的实际用途很快就暴露无遗：它们在复杂的家庭任务中几乎毫无用处。它们无法可靠地清洁、烹饪或整理物品。虽然它们可以在贸易展会上跳舞、互相温和地“打斗”，或者在瓜上演示功夫，但其实用性非常有限。 实现真正自主性的成本障碍巨大。售价约 3,000 美元的 Go2 Air 和 Go2 Pro 型号本质上是能够执行简单预设序列（如坐下、站立、握手）的遥控设备。若要为执行器编写自定义代码或实现高级自主行为，则必须购买售价高达 22,000 美元的 Go2 Edu 版本。这种巨大的价格差距表明，当前泛滥市场的“自主”机器人并非真正的独立代理，而是受控于远程的代理。 ## 物理局限性与安全隐患 在考虑网络安全之前，宇树机器人的物理设计本身就带来了直接的安全隐患。这台机器人重达 30 磅以上，虽然动力强劲但动作笨拙。一个关键的设计缺陷涉及激光雷达传感器的位置。由于激光雷达位于头部而非顶部中央，机器人后方存在盲区。在避障模式下，如果机器人向后移动，它可能会以巨大的力量猛烈撞击其正后方的物体或人员——例如儿童、宠物或不知情的旁观者。 此外，对于户外自主部署而言，机器人的耐用性被过分夸大了。虽然它能承受适度的翻滚并具有一定的防水能力，但在以下方面表现不佳： * 松散的木屑或干燥的细尘。 * 环境影响因素，如乔治亚州的春季花粉。 * 精确的计算机视觉需求，这需要额外的硬件（如 Jetson 开发板），从而使系统更容易受到环境损害的脆弱性影响。 作者提到在初期测试中意外损坏了自己的房屋，这凸显了在有人居住的区域部署此类沉重且不稳定的机器所带来的风险。 ## 政府和军队的广泛部署 尽管存在这些局限性，宇树机器人仍被各种机构广泛部署： * **执法部门：** 迈尔斯堡、华盛顿州普尔曼、托皮卡和波特兰的警察部门已采购这些设备，用于从毒品搜查到冲突降级等任务。在亚特兰大，它们出现在公共公园和建筑工地。 * **军队：** 中国人民解放军已将其用于未爆弹药检测。美国海军陆战队也展示了这些机器人。 * **私人安保：** 像 Undaunted（总部位于亚特兰大）这样的公司管理着这些机器人车队，用于住宅综合体。 在亚特兰大，作者观察到这些部署通常并非完全自主。Undaunted 的机器人由人类操作员控制，操作员可以决定何时通知警方。这种远程操作模式减轻了一些人工智能行为异常的风险，但引发了关于隐私和责任归属的不同担忧。 ## 隐私、犯罪转移与社会影响 在低收入住房综合体中使用机器狗的做法引发了批评。居民报告称感到被监视和骚扰，操作员有时甚至以报警威胁来处理轻微违规行为。尽管支持者认为这些机器人能威慑犯罪，但批评者指出，犯罪往往只是被转移到负担不起此类技术的邻近地区，而不是总体减少。 社会对待野生动物问题与人类问题之间存在鲜明对比。在许多州，将滋扰性的浣熊转移到另一处财产上是非法的，因为这被视为不人道且存在转移问题的风险。然而，利用技术将无家可归者或犯罪推入其他社区在社会上是可接受的，这是由部落主义和缺乏整体解决方案所驱动的。作者认为，每月花费 3,000 美元在机器狗安保上，不如解决无家可归和社会不稳定的根本原因有效。 ## 关键安全漏洞：通过蓝牙/Wi-Fi 获取 Root 权限 宇树机器人最令人担忧的是其灾难性的安全缺失。作者演示表明，即使在较旧的固件版本上，获取 root 权限也是微不足道的。 ### 漏洞利用过程 1. **蓝牙连接：** 攻击者通过蓝牙连接到机器人。 2. **Wi-Fi 注入：** 在设置过程中，通过将 `curl` 命令附加到 Wi-Fi 密码字符串的末尾，攻击者可以将命令注入设备。 3. **执行：** 蓝牙认证如此薄弱，以至于即使攻击者尚未接入本地网络，也允许命令注入。当机器人重启并尝试连接 Wi-Fi 时，它会执行注入的命令。 4. **完全控制：** 一旦获得 root 权限，攻击者可以： * 实时录制并下载音频和视频流。 * 绕过应用层认证。 * 控制机器人的移动。 这一漏洞意味着任何部署的宇树机器人，无论是由警方、军队还是私人安保使用，都可能被攻破。除非操作员手动获取设备 root 权限并自行修补（这对大多数机构来说极不可能），否则这些机器人正在向隐藏的后门发送加密数据，并将敏感的监控录像暴露给附近的任何人。 ## 结论 宇树机器狗的广泛采用代表了一场“安全噩梦”。这些设备在物理上具有危险性，尽管市场宣传其自主性，但功能上仅限于远程控制，且在安全方面存在严重缺陷。轻松获取 root 权限的事实表明，这些机器人不仅未能提供承诺的安全性，反而积极成为监控滥用和数据盗窃的载体。除非在硬件设计和软件安全方面取得重大改进，否则在公共场所部署这些机器人的风险远大于其收益。 **来源：** Robot Dogs Are a Security Nightmare (https://www.youtube.com/watch?v=lA8WuXDXfcI)