Kategoria

Wyszukiwarka

Region

Szpiegujące roboty w japońskim hotelu

2019-10-24 11:10:20
Japońska sieć hotelowa wyposażona w roboty pokojowe przeprosiła po tym, jak badacz bezpieczeństwa stwierdził, że jego robot mógł zostać zhakowany, umożliwiając atakującym dostęp do kamery i mikrofonu.

Badacz bezpieczeństwa Lance R. Vick stwierdził, że roboty w pokojach hotelowych HIS Group (Henn na Hotel) były wyjątkowo narażone na ataki. Powiadomił firmę o problemie, ale nie otrzymał odpowiedzi. 

„Minął tydzień, więc zaatakuję atakiem 0day. Robota Tapia ustawionego w słynnym japońskim hotelu można przekształcić, aby zapewnić każdemu zdalnemu aparatowi / mikrofonowi dostęp do wszystkich przyszłych gości. Nieautoryzowany kod za pośrednictwem NFC za głową. Mieli 90 dni. Nie obchodziło ich to” – powiedział Lance na Twitterze. 

Badacz wyjaśnił, jak łatwo atakujący mógł narazić roboty na niebezpieczeństwo, instalując aplikację do przesyłania strumieniowego audio lub wideo, domyślnie uruchamiając ją, a następnie łącząc się z nią zdalnie. Teoretycznie ktoś przebywający w hotelu Henn na Hotel w Tokio mógł użyć robotów do obserwowania kolejnych gości w pokojach. 

Roboty, zbudowane przez firmę o nazwie Tapia, są zaprojektowane tak, aby witać ludzi, gdy wchodzą do pokoju, oferują im możliwość sprawdzenia pogody, a nawet zakupów online. Po zgłoszeniu usterki sieć hoteli przeprosiła za problem, a Tapia go naprawiła. 

Według raportu Tokio Reporter, to nie pierwszy raz Tapia została poinformowana o możliwym problemie z bezpieczeństwem swoich robotów, ale firma uznała, że ryzyko jest niskie. 

Źródło: Bitdefender.pl
Dodał: Marken