日本機器人酒店爆漏洞,房內機器人可被駭入遠端偷窺竊聽
日本奇怪飯店(Henn na Hotel)一直都以採用機器人員工聞名,然而近日,奇怪飯店卻因為一起「客訴」引發軒然大波:並不是機器人員工態度差或服務不好,而是員工的系統漏洞可能被人利用。
自推出以來,奇怪飯店的機器人員工服務一直受到顧客喜愛,然而就在幾周以前,安全研究人員 @lrvick 在推特上分享了自己對舞濱東京灣分館室內機器人 Tapia robots 的隱憂。
lrvick 表示,他曾在 7 月時去信警告 HIS Group 床邊機器人是如何容易被利用,在帶有未簽名代碼下,任意使用者都可以透過機器人頭部背後的 NFC 標籤瀏覽媒體。
因為在 90 天內都沒有聽到旅館對此項擔憂做出任何回應,lrvick 在 10/13 進一步在推特上公開展示了駭入的後果:訪客可以遠程訪問機器人中的攝影鏡頭和麥克風,偷窺並竊聽房間中的任何人。
It has been a week, so I am dropping an 0day.
The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.
Unsigned code via NFC behind the head.
Vendor had 90 days. They didn't care. pic.twitter.com/m2z6yLbrzq
— Lance R. Vick (@lrvick) 2019年10月12日
Henn na Hotel 是日本 HIS Group 旗下連鎖飯店,在日本各地約有 10 個分館,這些旅館都以使用各種機器人代替服務生聞名。由於 lrvick 提供的內容僅涉及舞濱東京灣分館的 Tapia robots,目前並不清楚其他旅館是否使用相同設備,但也已經足以引起人們的不安。
對此,HIS Group 在官網回應解釋,實際上在 7 月收到來信後,便已和機器人開發商對此漏洞進行討論,在開發商表示遭不法利用的風險極低的情況下,將來信視為別有所圖,因此並未與其聯絡,對於造成顧客的任何不安深表歉意。
HIS Group 強調,在看到 lrvick 披露從外部操作的可能性後,已撤回舞濱東京灣分館安裝的所有機器人,確認過去並沒有被不法利用,所有曾居住過的旅客都可以安心,機器人已在更新後重新安裝。
奇怪飯店最早成立於 2015 年 7 月,創新的機器人員工服務曾吸引需多人前往朝聖,但在過去 3 年間,機器人服務也碰到許多問題,像是無法理解客人需求,或語音識別系統還對打呼做出反應等,也因為這些問題,奇怪飯店只得再度導回一些人類員工協助。
只能說在應對「人性」上,人畢竟還是比機器人多懂一些的。
(首圖來源:Flickr/MIKI Yoshihito CC BY 2.0)