В Японской сети отелей можно было взломать роботов и подглядывать за постояльцами

_{Источник: MJIRobotics}

Японская сеть отелей — HIS Group — извинилась за то, что настольных роботов в номерах можно было взломать и следить за постояльцами, которые остановятся там в дальнейшем. Еще летом администрацию отелей об этом предупреждал исследователь безопасности Ланс Вик (Lance R. Vick), но его сообщения проигнорировали. Подождав три месяца и не получив ответа, Ланс опубликовал у себя в твиттере информацию о том, как можно воспользоваться уязвимостью.



У HIS Group есть пять отелей, в которых часть рутинных задач вроде регистрации постояльцев берут на себя роботы. Например, в отеле Henn na Hotel зачекинить вас может гуманоидный робот или динозавр. В номерах на прикроватных столиках установлены роботы Tapia в форме яйца с дисплеем и динамиками. Tapia может отвечать на голосовые запросы и управлять техникой в номере, а также регистрирует движение в кадре с помощью камеры и может записывать звук.


Ланс Вик рассказал, что, воспользовавшись NFC-меткой в задней части устройства, можно получить доступ к настройкам. Там можно разрешить установку приложений без подписи через браузер. Такая программа может записывать звук и видео и передавать его по сети. Злоумышленнику останется только добавить его в автозагрузку и перезапустить Tapia.

После появления твитов Ланса и внимания прессы, в HIS Group обратили внимание на проблему, извинились, и устранили уязвимость, обновив прошивку роботов.