Badacz bezpieczeństwa Lance R. Vick stwierdził, że roboty w pokojach hotelowych HIS Group (Henn na Hotel) były wyjątkowo narażone na ataki. Powiadomił firmę o problemie, ale nie otrzymał odpowiedzi. 

Zamów artykuły sponsorowane na serwisie Kafito.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również: Flipper Zero, czyli kampania phishingowa wymierzona w ekspertów IT. Cztery postanowienia noworoczne 2023 dla internautów Ładowanie boczne: Apple w tarapatach? Ransomware niczym rzut monetą

„Minął tydzień, więc zaatakuję atakiem 0day. Robota Tapia ustawionego w słynnym japońskim hotelu można przekształcić, aby zapewnić każdemu zdalnemu aparatowi / mikrofonowi dostęp do wszystkich przyszłych gości. Nieautoryzowany kod za pośrednictwem NFC za głową. Mieli 90 dni. Nie obchodziło ich to” – powiedział Lance na Twitterze. 

Badacz wyjaśnił, jak łatwo atakujący mógł narazić roboty na niebezpieczeństwo, instalując aplikację do przesyłania strumieniowego audio lub wideo, domyślnie uruchamiając ją, a następnie łącząc się z nią zdalnie. Teoretycznie ktoś przebywający w hotelu Henn na Hotel w Tokio mógł użyć robotów do obserwowania kolejnych gości w pokojach. 

Roboty, zbudowane przez firmę o nazwie Tapia, są zaprojektowane tak, aby witać ludzi, gdy wchodzą do pokoju, oferują im możliwość sprawdzenia pogody, a nawet zakupów online. Po zgłoszeniu usterki sieć hoteli przeprosiła za problem, a Tapia go naprawiła. 

Według raportu Tokio Reporter, to nie pierwszy raz Tapia została poinformowana o możliwym problemie z bezpieczeństwem swoich robotów, ale firma uznała, że ryzyko jest niskie. 

Nadesłał: Bitdefender.pl http://www.bitdefender.pl