Перехват управления роботами-слугами в сети японских отелей позволяет организовать слежку за постояльцами
Японский турагент H.I.S. Group проигнорировал предупреждения об уязвимости в его роботах Tapia, которые обслуживают пользователей в сети отелей Henn na Maihama, и теперь приносит извинения. В Сети размещен PoC-код уязвимости, эксплуатация которой позволяет злоумышленникам удаленно следить за посетителями через камеры, сообщает Tokyo Reporter.
В сети отелей Henn na Maihama клиентов обслуживают роботы. Персонал на стойке регистрации представлен в виде динозавров, а в номере гостей обслуживают специальные роботы Tapia. Устройство умеет распознавать голоса и действия, определять настроение пользователя по его интонации, запоминать имена и дни рождения, воспроизводить музыку, следить за безопасностью в помещении, а также осуществлять звонки и делать заказы в интернете.
Ранее в нынешнем году исследователь под псевдонимом lrvick предупредил H.I.S. Group об уязвимости в роботах Tapia, эксплуатация которой позволяла получить удаленный доступ к камерам и микрофонам робота. Компания проигнорировала предупреждение, и исследователь разместил в общем доступе PoC-код для уязвимости.
Отель входит в сеть из 10 гостиниц, которые используют разнообразных роботов вместо «живого» персонала. Пока что речь идет только о роботах Tapia в одном отеле, но в настоящее время неясно, используются ли в отелях другие устройства.
H.I.S. Group принесла извинения за причиненное беспокойство и выпустила обновление для роботов, исправив данную уязвимость.