一个已知的使用机器人和古怪的动画制作人的酒店正在为房间里的智能助手制作出错误的标题。基于东京的机器人人员链亨尼娜酒店(HennNAHotel)宣布,它最近修改了100个蛋形床边机器人,以防止利用会给黑客提供室内摄像头和麦克风访问的漏洞。
该漏洞是由安全工程师LanceR.Vick公开的,他发现了这个缺陷,并警告酒店和供应商都无法使用。在酒店连锁店在规定的90天内没有采取任何行动之后,Vick是被称为"#!"的道德黑客团体的一员,转向了Twitter。
"在日本著名的机器人酒店部署的面向TAPIA机器人的床可以被转换为向所有未来的客人提供任何远程摄像头/麦克风通道。通过NFC后面的NFC无符号代码。供应商有90天。他们不在乎。"
上周,H.I.S.酒店集团(H.I.S.HotelGroup)运营了位于东京迪士尼乐园附近的亨尼娜酒店(HennaNNAHotelMakhamaTokyo),承认该漏洞,承认有人可能对其100个Tapia设备进行未经授权的访问。虽然被广泛报道为机器人,但是蛋形设备实际上是智能助手,为客人提供有用的信息并将他们连接到网上购物。鸡蛋连接智能手机和流媒体设备,并为客人提供服务。该设备还可以从系统的摄像机和MICS中流式传输远程视频和音频。
VickGaveGizmodo窥视了一下他是如何识别该漏洞的:
我戴着NFC戒指,当我用手探索设备的背面时,它产生了“砰”声--一个隐藏的NFC阅读器的证据。我再次把我的戒指放在这个区域,它有一个嵌入的URL。果然,屏幕突破了“眼睛”应用程序进入了主要的Android界面,并推出了一个浏览器。从那里,我发现了一个随机的APK文件,它提示“转到设置以启用不受信任的应用程序”通知,并链接到“设置”应用程序。然后,我可以检查“启用不可信的应用程序”,安装任何我想要的应用程序,并设置上述应用程序运行在引导。在最明显和最危险的情况下,我本可以安装VLC或另一个网络流媒体应用程序来监视未来的客人。
东京记者第一次打破了这个故事。酒店集团回应了一个不那么令人眼花缭乱的MEACulpatweet:"我们对引起的任何不安表示歉意。"
Tapia器械由MJI机器人制造。