Перехват управления роботами-слугами в сети японских отелей позволяет организовать слежку за постояльцами

Японский турагент H.I.S. Group проигнорировал предупреждения об уязвимости в его роботах Tapia, которые обслуживают пользователей в сети отелей Henn na Maihama, и теперь приносит извинения. В Сети размещен PoC-код уязвимости, эксплуатация которой позволяет злоумышленникам удаленно следить за посетителями через камеры, сообщает Tokyo Reporter.

В сети отелей Henn na Maihama клиентов обслуживают роботы. Персонал на стойке регистрации представлен в виде динозавров, а в номере гостей обслуживают специальные роботы Tapia. Устройство умеет распознавать голоса и действия, определять настроение пользователя по его интонации, запоминать имена и дни рождения, воспроизводить музыку, следить за безопасностью в помещении, а также осуществлять звонки и делать заказы в интернете.

Ранее в нынешнем году исследователь под псевдонимом lrvick предупредил H.I.S. Group об уязвимости в роботах Tapia, эксплуатация которой позволяла получить удаленный доступ к камерам и микрофонам робота. Компания проигнорировала предупреждение, и исследователь разместил в общем доступе PoC-код для уязвимости.

Отель входит в сеть из 10 гостиниц, которые используют разнообразных роботов вместо «живого» персонала. Пока что речь идет только о роботах Tapia в одном отеле, но в настоящее время неясно, используются ли в отелях другие устройства.

H.I.S. Group принесла извинения за причиненное беспокойство и выпустила обновление для роботов, исправив данную уязвимость.

У киберпреступников нет ничего святого — туалеты, подключенные к интернету, также могут быть взломаны

Аппаратная закладка может стоять и в вашем компьютере

Россиянин не смог удаленно включить бойлер из-за блокировки IP-адресов Telegram Роскомнадзором

«Решил приобрести водонагреватель, выбор пал на водонагреватель фирмы на букву «А». Пленил он меня своим дизайном и наличием функции wi-fi, позволяющей удалённо задавать режимы работы и тем самым экономить электроэнергию, – написал в отзыве на Яндекс.Маркете Дмитрий Змеев. – Установив и подключив бойлер, я к своему разочарованию вдруг обнаружил, что бойлер к wi-fi подключается, но в сеть не входит. Выдает сообщение, что девайс вне сети, видимо, проблемы с сервером Ariston»».

Официальные представители производителя водонагревательной техники оперативно ответили потребителю. Оказывается, их сервер тут ни при чем, но владельцы бойлеров могли столкнуться с проблемами из-за блокировки серверов Amazon, которые использует компания.

«Это связано с блокировкой IP-адресов мессенджера Telegram Роскомнадзором», – уточнили представители бренда.

«Ржунемагу, Роскомнадзор заблокировал мне бойлер! Будущее, которое мы заслужили!» – прокомментировал их ответ Дмитрий Змеев и 15 января 2019 года выложил скрины переписки на Pikabu.ru. Под его постом посетители портала оставили сотни откликов, причем некоторые замечали, что уже сталкивались с аналогичными проблемами.

«Бойлер – это ерунда, у меня весь «умный дом» встал, когда Telegram блокировали. Он на амазоновских серверах. Тут и VPN не поможет», – пожаловался один из них.

Развитие Интернета вещей повышает риски для систем безопасности

Повышение эффективности систем физической безопасности по мере встраивания в них Интернета вещей связано с тем, что в них добавляются устройства, имеющие собственный процессор и достаточно мощный функционал. Данные, которые собираются устройствами Интернета вещей, теперь поставляется в системы безопасности и дополняют циркулирующую в них информацию. Это повышает осведомлённость служб безопасности и диспетчерских центров о положении дел на объектах. Повышается также точность работы отдельных устройств из системы безопасности, которые могут напрямую интегрироваться с Интернетом вещей.

Изменения на рынке состоят в том, что через Интернет вещей в физическую безопасность приходят новые игроки из других сфер. Это производители потребительской электроники и инженерных систем, а также крупные корпорации, осознавшие преимущества новых технологий.

Приход Интернета вещей в системы физической безопасности повышает для них риски, связанные с защитой информации. Отдельную систему физической безопасности, подключенную к сети, сравнительно легко защитить. Добавление в неё множества устройств разного типа осложняет эту задачу, поскольку в дело вовлекаются различные диапазоны IP-адресов, протоколы связи, способы представления информации и т.д.

Многие системы физической безопасности регулярно обращаются к удалённым серверам за обновлениями ПО. Устройства Интернета вещей также требуют таких обновлений. В итоге число удалённых подключений многократно увеличивается. Они производятся по разным адресам, и риск проникновения вредоносного кода в систему многократно возрастает.

Многие устройства Интернета вещей работают по облачным технологиям. Это означает, что данные из системы безопасности хранятся где-то вне организации. Появляется возможность перехватывать их.

С другой стороны, у провайдера облачных услуг его собственная инфраструктура связи с клиентами и хранения данных, как правило, защищена лучше, чем ресурсы отдельных организаций, которые пытаются обезопасить себя самостоятельно. В условиях наличия этой дилеммы выигрывает тот, кто уделяет вопросам информационной безопасности должное внимание и не упускает из виду возможные риски.

Джакузи производства BWG может взломать злоумышленник с помощью смартфона

Секс-роботы могут представлять особую опасность

Чтобы распознать, что человек лжет, нужно воспользоваться дистанционным инфракрасным пирометром

«Атом Безопасность» объявляет о присвоении «Infosecurity» статуса Золотого партнера StaffCop

Компания «Infosecurity» получила статус StaffCop Gold Partner, который позволяет осуществлять поставку, внедрение и обучение на территории России и стран СНГ по продукту StaffCop Enterprise, предназначенному для контроля информации, сотрудников и событий системы.

StaffCop Enterprise — российское программное решение, которое защищает от внутренних угроз, возникающих в результате действий сотрудников, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, а также обеспечивает анализ деятельности персонала и предотвращает возможную утечку данных.

Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

10 лет расстрела, не меньше, за незаконный доступ к смартфону жены