Японская сеть робо-отелей Henn na Hotel, принадлежащая HIS Group, использует в своих номерах роботов Tapia. Они имеют яйцеобразный корпус и устанавливаются на тумбочке около кровати. С их помощью можно управлять всей электроникой в номере отеля, получать прогноз погоды и совершать онлайн покупки.
Оказалось, что эти «прикроватные» роботы небезопасны, так как их можно взломать и обновить прошивку используя NFC-метку на корпусе устройства. Роботы не проверяют новый код на наличие криптографических подписей, поэтому злоумышленники могут устанавливать любой код по своему усмотрению.
Исследователь безопасности Лэнс Р. Вик обнаружил эту уязвимость и неоднократно сообщал о ней в HIS Group. После того, как в течение 90 дней компания не предприняла никаких действий, Вик публично сообщил о проблеме в своем твиттере. По словам Вика, робот Tapia будет широко применяться на Олимпийских играх 2020 года.
16 октября туристическая компания H.I.S. Hotel Group признала, что некие лица смогли получить несанкционированный доступ к 100 ее роботам Tapia в отеле Henn na Hotel, расположенном недалеко от курорта Токио Disney Resort. В настоящее время производитель принесла извинения через твиттер и заявила, что уже обновила устройства.
Вик дает такой совет: «Не верьте, что инженеры-подрядчики, работающие с жесткими дедлайнами, нашли время, чтобы поставить на первое место вашу безопасность и защиту. Оставайтесь любопытными и разбирайте все на части. Вы найдете недостатки в любой системе безопасности. Они повсюду».
It has been a week, so I am dropping an 0day.
— Lance R. Vick (@lrvick) October 12, 2019
The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.
Unsigned code via NFC behind the head.
Vendor had 90 days. They didn't care. pic.twitter.com/m2z6yLbrzq
Комментарии
(0) Добавить комментарий