Ett hotell känt för att använda robotar och knäppa animatronics är att göra fel typer av rubriker för dess rum smarta assistenter. Henn na Hotel, Tokyo-baserade, robot-bemannad kedja, har meddelat att det nyligen har gjorts en ändring till 100 ägg-formade säng robotar för att förhindra en exploatering som skulle ge hackare rum med kamera och mic-fi.
Sårbarheten har kommit med säkerhet ingenjör Lance R. Vick, som konstaterade att det är fel och varnat både hotel och säljaren till ingen nytta. Efter några åtgärder i den tilldelade 90 dagar av hotellkedjan, Vick, som är en del av en etisk hacker grupp som kallas “#!”, vände sig till Twitter.
“Sängen står inför Tapia robot sättas in vid den berömda Roboten Hotell i Japan kan konverteras för att erbjuda alla remote camera/mic tillträde till alla kommande gäster. Osignerad kod via NFC bakom huvudet. Säljaren hade 90 dagar. De brydde sig inte.”
Förra veckan, H. I. S. Hotel Group, som driver Henn na Maihama Hotel Tokyo Bay ligger nära Tokyo Disney, erkände sårbarhet, att erkänna att det hade varit möjligt för personer att få obehörig tillgång till 100 Tapia enheter. Men allmänt rapporterade att vara robotar, ägg-formade enheter är faktiskt smart assistenter att tillhandahålla gäster med användbar information och ansluta dem till online-shopping. Ägg ansluta till smartphones och streaming-enheter och erbjuder gästerna. Enheterna har även möjlighet att strömma fjärrkontrollen för video-och ljud från systemets kameror och mikrofoner.
Vick gav Gizmodo en inblick i hur han identifierade sårbarheten:
Jag bär på en NFC-ringen, och som jag utforska baksidan av enheten med mina händer, det genereras ett “boop”–bevis på en dold NFC-läsare. Jag sätta min ring på området igen, som har en inbäddad URL. Visst, skärmen bröt ut i “ögon” appen till största Android-gränssnittet och lanserat en webbläsare. Från det, jag hittade en random APK-fil som uppmanas att “gå till inställningar för att aktivera opålitliga apps” anmälan, med en länk till “Inställningar” – app. Jag hade då möjlighet att markera “aktivera opålitliga program,” installera någon app som jag ville ha, och satt sig, sade app för att köras vid uppstart. I den mest uppenbara och farliga fall, jag kunde ha installerat VLC eller ett annat nätverk streaming app för att spionera på kommande gäster.
Tokyo Reporter första bröt historien. Hotellet gruppen svarade med en mindre än bländande mea culpa tweet: “Vi ber om ursäkt för eventuella obehag som orsakas.”
Tapia enheter är tillverkade av MJI Robotics.
Robotteknik
Drönare att väva genom arbetare i fabriker
Två robo-rådgivning-verktyg stänga över ASIC oro
Skulle du besöka ett virtuellt läkare?
Flygande robotar på väg till lager (ZDNet YouTube)
Den bästa robot dammsugare av 2019 (CNET)
64% av de anställda har förtroende robotar mer än deras chefer (TechRepublic)
Relaterade Ämnen:
Säkerhet
CXO
Innovation
Artificiell Intelligens