Badacz bezpieczeństwa Lance R. Vick stwierdził, że roboty w pokojach hotelowych HIS Group (Henn na Hotel) były wyjątkowo narażone na ataki. Powiadomił firmę o problemie, ale nie otrzymał odpowiedzi.
„Minął tydzień, więc zaatakuję atakiem 0day. Robota Tapia ustawionego w słynnym japońskim hotelu można przekształcić, aby zapewnić każdemu zdalnemu aparatowi / mikrofonowi dostęp do wszystkich przyszłych gości. Nieautoryzowany kod za pośrednictwem NFC za głową. Mieli 90 dni. Nie obchodziło ich to” – powiedział Lance na Twitterze.
Badacz wyjaśnił, jak łatwo atakujący mógł narazić roboty na niebezpieczeństwo, instalując aplikację do przesyłania strumieniowego audio lub wideo, domyślnie uruchamiając ją, a następnie łącząc się z nią zdalnie. Teoretycznie ktoś przebywający w hotelu Henn na Hotel w Tokio mógł użyć robotów do obserwowania kolejnych gości w pokojach.
Roboty, zbudowane przez firmę o nazwie Tapia, są zaprojektowane tak, aby witać ludzi, gdy wchodzą do pokoju, oferują im możliwość sprawdzenia pogody, a nawet zakupów online. Po zgłoszeniu usterki sieć hoteli przeprosiła za problem, a Tapia go naprawiła.
Według raportu Tokio Reporter, to nie pierwszy raz Tapia została poinformowana o możliwym problemie z bezpieczeństwem swoich robotów, ale firma uznała, że ryzyko jest niskie.
Źródło: Bitdefender.pl