Et hotel, der er kendt for at bruge robotter og finurlige animatronik (robotfunktioner er at gøre de forkerte typer af overskrifter for sin i-værelses smart assistenter. Henn na Hotel, Tokyo-baseret, robot-bemandet kæde, har meddelt, at man for nylig foretaget en ændring til 100 æg-formede sengen robotter til at forhindre en udnyttelse, der ville give hackere på værelset kamera og mic er inkluderet.
Sårbarheden blev offentliggjort af sikkerhed ingeniør Lance R. Vick, der identificerede fejl og advaret af både hotel og sælger til ingen nytte. Efter nogen handling blev truffet i den tildelte 90 dage af hotel kæden, Vick, der er en del af en ethical hacker-gruppen, kaldet “#!”, vendte sig til Twitter.
“Den bed vender Tapia robot indsat på den berømte Robot Hoteller i Japan kan blive konverteret til at tilbyde nogen remote camera/mic adgang til alle fremtidige gæster. Usigneret kode via NFC bag hovedet. Sælgeren havde 90 dage. De var ligeglade.”
I sidste uge, H. I. S. Hotel Group, som løber Henn na Hotel Maihama Tokyo Bay ligger i nærheden af Tokyo Disney, erkendte den svaghed, at indrømme, at det havde været muligt for personer at opnå uautoriseret adgang til sit 100 Tapia enheder. Men bredt rapporteret til at være robotter, æg-formede enheder er faktisk smart assistenter, som giver gæsterne med nyttige oplysninger og forbinde dem til online shopping. Æg oprette forbindelse til smartphones og streaming-enheder og tilbyder værelser. Enhederne har også mulighed for at streame remote video og lyd fra systemets kameraer og mikrofoner.
Vick gav Gizmodo et kig ind i, hvordan han identificerede den sårbarhed:
Jeg bære en NFC-ring, og da jeg var udforske bagsiden af enheden med mine hænder, det genereret en “boop”–tegn på en skjult NFC-læser. Jeg sætter min ring på området igen, som har en indbygget URL. Sikker nok, skærmen brød ud af “øjne” app, i den største Android-brugerflade, og der blev lanceret en browser. Fra der, jeg fandt en tilfældig APK-fil, som du bliver bedt om det “gå til indstillinger for at aktivere tillid apps” meddelelse, med et link til “Indstillinger” app ‘ en. Jeg var derefter i stand til at kontrollere “aktiver tillid til apps,” installere en app, som jeg gerne ville, og sæt dig sagde app til at køre ved opstart. I den mest oplagte og farlige sag, jeg kunne har installeret VLC eller andet netværk, streaming app til at spionere på fremtidige gæster.
Tokyo Reporter første brød historien. Hotellet gruppe reagerede med en mindre end blændende mea culpa tweet: “Vi undskylder for enhver uro forårsaget.”
Tapia enheder, der er fremstillet af MJI Robotteknologi.
Robotteknologi
Droner, der væver gennem arbejdere på fabrikker
To robo-råd og værktøjer lukket ned over ASIC bekymringer
Ville du besøge en virtuel læge?
Flyvende robotter på vej til at lagre (ZDNet YouTube)
Den bedste robot støvsugere i 2019 (CNET)
64% af de ansatte har tillid til robotter mere end deres ledere (TechRepublic)
Relaterede Emner:
Sikkerhed
CXO
Innovation
Kunstig Intelligens