Een hotel dat bekend staat om het gebruik van robots en eigenzinnige animatronics is het maken van de verkeerde soorten koppen voor haar in de kamer smart assistenten. Henn na Hotel, een Tokyo-based, robot-bemand-keten, heeft bekendgemaakt dat het onlangs een wijziging van 100 ei-vormig bed robots om te voorkomen dat een exploit dat hackers in-kamer-camera en microfoon van de toegang.
De kwetsbaarheid werd openbaar gemaakt door security engineer Lance R. Vick, die de fout en waarschuwde zowel het hotel en de leverancier van het mocht niet baten. Nadat er geen actie werd ondernomen in de toegewezen 90 dagen door de hotelketen, Vick, die deel uitmaakt van een ethische hacker groep met de naam “#!”, wendde zich tot Twitter.
“Het bed tegenover Tapia robot ingezet op de beroemde Robot Hotels in Japan kunnen worden geconverteerd te bieden voor iedereen remote camera/microfoon toegang tot alle toekomstige gasten. Unsigned code via NFC achter het hoofd. De verkoper had 90 dagen. Ze was niet blij.”
Vorige week, H. I. S. Hotel Group, die loopt van de Henn na Hotel Maihama Tokyo Bay, gelegen in de buurt van Tokyo Disney, erkent de kwetsbaarheid, toegegeven, dat was het al mogelijk voor personen ongeoorloofde toegang te verkrijgen tot de 100 Tapia apparaten. Hoewel het op grote schaal gemeld te worden robots, de ei-vormige apparaten zijn werkelijk intelligente assistenten die de gasten te voorzien van nuttige informatie en sluit ze aan op online winkelen. De eieren verbinding maken met smartphones en apparaten streaming en bieden de gasten. De apparaten hebben ook de mogelijkheid tot het streamen van externe video en audio van het systeem camera ‘ s en microfoons.
Vick gaf Gizmodo een kijkje in hoe hij identificeerde de kwetsbaarheid:
Ik draag een NFC-ring, en toen ik was het verkennen van de achterkant van het apparaat, met mijn handen, genereerde een “boop”–bewijs van een verborgen NFC-lezer. Ik zet mijn ring op de omgeving weer, die heeft een ingebouwde URL. Zeker genoeg, het scherm los van de “ogen” app in de belangrijkste Android-interface en gestart met een browser. Vanaf daar vond ik een random APK-bestand waarin u wordt gevraagd de “ga naar instellingen om de onbetrouwbare apps” kennisgeving, met een link naar de ‘Instellingen’ app. Ik was dan in staat om te controleren “enable onbetrouwbare apps,” installeren van een app die ik wilde en set-up zei de app te draaien op de boot. In de meest voor de hand liggende en gevaarlijke zaak, ik kon hebben geïnstalleerd VLC of een ander netwerk streaming app om te spioneren op de toekomstige gasten.
De Tokyo Reporter eerste brak het verhaal. Het hotel groep antwoordde met een minder dan schitterende mea culpa tweet: “We bieden onze excuses aan voor enig ongemak veroorzaakt.”
Tapia apparaten worden geproduceerd door MJI Robotica.
Robotica
Drones die slingeren door de arbeiders in de fabrieken
Twee robo-advies tools afsluiten over ASIC betreft
Zou u een bezoek aan een virtuele dokter?
Vliegende robots post naar magazijnen (ZDNet YouTube)
De beste robot stofzuigers van 2019 (CNET)
64% van de werknemers vertrouwen robots meer dan hun managers (TechRepublic)
Verwante Onderwerpen:
Veiligheid
CXO
Innovatie
Kunstmatige Intelligentie