Миловидные роботы Tapia — звезды японской гостиницы в Сасебо, Нагасаки.
В этой гостинице, работающей с 2015 года, роботы обслуживают посетителей начиная со стойки регистрации. Речь сейчас конкретно о роботах-шариках Tapia, которые установлены на прикроватных столиках и выполняют запрос постояльцев.
Исследователь кибербезопасности Ланс Вик (Lance R. Vick) сообщил в Twitter, что эти роботы небезопасны. Он также сообщил, что предупредил представителей разработчиков из HIS Group о проблеме еще минувшим летом, но не дождался ответа и потому решил рассказать об уязвимости публично.
Дело в том, что в силу легкодоступности роботов любой желающий может использовать NFC-метку на «голове» машины, зайти в настройки, разрешить недоверенные приложения, воспользоваться браузером и установить любое стриминговое аудио- или видеоприложение на свой вкус, добавив его в автозапуск. Далее, перезапустив устройство, атакующий гарантирует себе удаленный доступ к аудио или видеостриму в любое время и может следить за номерами.
Это может представлять серьезные риски коммерческой тайны (как и с умной колонкой, в принципе), если отель посетят высокопоставленные люди или бизнесмены. В будущем, когда такими роботами, несомненно, оснастят все гостиницы, опасность кибершпионажа будет еще более выражена.
В настоящее время всех потенциально уязвимых роботов все же обновили, устранив уязвимость.
Читайте также на АКБ:
Эти дроиды видели вас: робот-пылесос Dongguan Diqee легко превратить в шпиона с камерой
В промышленных роботах Universal Robots обнаружена уязвимость