W japońskim hotelu roboty zaczęły szpiegować gości
Japońska sieć hotelowa wyposażona w roboty pokojowe przeprosiła po tym, jak badacz bezpieczeństwa stwierdził, że jego robot mógł zostać zhakowany, umożliwiając atakującym dostęp do kamery i mikrofonu.
Badacz bezpieczeństwa Lance R. Vick stwierdził, że roboty w pokojach hotelowych HIS Group (Henn na Hotel) były wyjątkowo narażone na ataki. Powiadomił firmę o problemie, ale nie otrzymał odpowiedzi.
"Minął tydzień, więc zaatakuję atakiem 0day. Robota Tapia ustawionego w słynnym japońskim hotelu można przekształcić, aby zapewnić każdemu zdalnemu aparatowi / mikrofonowi dostęp do wszystkich przyszłych gości. Nieautoryzowany kod za pośrednictwem NFC za głową. Mieli 90 dni. Nie obchodziło ich to" - powiedział Lance na Twitterze.
Badacz wyjaśnił, jak łatwo atakujący mógł narazić roboty na niebezpieczeństwo, instalując aplikację do przesyłania strumieniowego audio lub wideo, domyślnie uruchamiając ją, a następnie łącząc się z nią zdalnie. Teoretycznie ktoś przebywający w hotelu Henn na Hotel w Tokio mógł użyć robotów do obserwowania kolejnych gości w pokojach.
Roboty, zbudowane przez firmę o nazwie Tapia, są zaprojektowane tak, aby witać ludzi, gdy wchodzą do pokoju, oferują im możliwość sprawdzenia pogody, a nawet zakupów online. Po zgłoszeniu usterki sieć hoteli przeprosiła za problem, a Tapia go naprawiła.
