Un hotel conosciuto per l’utilizzo di robot e stravagante animatronics è la persona sbagliata tipi di titoli per la sua in-camera smart assistenti. Henn na Hotel, una con sede a Tokyo, robot di personale a catena, che ha annunciato recentemente fatto una modifica al 100 uovo-a forma di comodino robot per evitare un exploit che possa dare un hacker in camera fotocamera e microfono di accesso.
La vulnerabilità è stata resa pubblica dal security engineer Lance R. Vick, che ha identificato il difetto e ha avvertito l’hotel e fornitore senza alcun risultato. Dopo che è stata intrapresa alcuna azione nel periodo di 90 giorni dalla catena di hotel, Vick, che è parte di un’etica gruppo di hacker chiamato “#!”, si rivolse a Twitter.
“Il letto di fronte a Tapia robot distribuiti presso il famoso Robot Alberghi in Giappone può essere trasformato per offrire a chiunque remoto per fotocamera/microfono accesso a tutti i futuri ospiti. Il codice non firmato via NFC dietro la testa. Fornitore di 90 giorni. A loro non importava.”
La scorsa settimana, H. I. S. Hotel Group, che gestisce l’Henn na Hotel Tokyo Bay Maihama, situato nei pressi di Tokyo Disney, ha riconosciuto la vulnerabilità, ammesso che fosse stato possibile per le persone per ottenere l’accesso non autorizzato al suo 100 Tapia dispositivi. Anche se ampiamente segnalato per essere robot, l’uovo a forma di dispositivi sono in realtà smart assistenti che fornire informazioni utili e di collegarli a shopping online. Le uova di connettersi a smartphone e dispositivi di streaming e di offrire agli ospiti. I dispositivi hanno anche la possibilità di streaming video remoto e l’audio dal sistema di telecamere e microfoni.
Vick Gizmodo ha dato una sbirciatina in quanto ha individuato la vulnerabilità:
Ho indossare un NFC ring, e mentre stavo esplorando il retro del dispositivo con le mie mani, ha generato un “boop”–prove di nascosto al lettore NFC. Ho messo il mio anello di nuovo la zona, che ha una URL. Certo, basta, lo schermo ha rotto gli “occhi” app principale interfaccia Android e ha lanciato un browser. Da lì, ho trovato un random APK cui viene richiesto il “vai a impostazioni per abilitare applicazioni non attendibili” di notifica con un link per il “Impostazioni” app. Sono stato poi in grado di controllare “abilita applicazioni non attendibili” per installare qualsiasi app che ho voluto e istituito disse app per eseguire all’avvio. La più evidente e pericoloso caso, ho potuto installare VLC o un’altra rete in streaming app per spiare i futuri ospiti.
Tokyo Reporter prima rotto la storia. Il gruppo alberghiero ha risposto con un meno abbagliante mea culpa tweet: “Ci scusiamo per il disagio causato.”
Tapia dispositivi sono fabbricati da MJI Robotica.
Robotica
Droni che si intrecciano attraverso gli operai nelle fabbriche
Due robo-consulenza strumenti di chiudere corso ASIC preoccupazioni
Vuoi visitare un medico virtuale?
Robot volanti in direzione magazzini (ZDNet YouTube)
Il miglior robot aspirapolvere 2019 (CNET)
Il 64% dei lavoratori la fiducia che i robot più rispetto ai loro gestori (TechRepublic)
Argomenti Correlati:
Sicurezza
CXO
L’innovazione
Intelligenza Artificiale