Japońska sieć hotelowa wyposażona w roboty pokojowe przeprosiła po tym, jak badacz bezpieczeństwa stwierdził, że jego robot mógł zostać zhakowany, umożliwiając atakującym dostęp do kamery i mikrofonu. Badacz bezpieczeństwa Lance R. Vick stwierdził, że roboty w pokojach hotelowych HIS Group (Henn na Hotel) były wyjątkowo narażone na ataki. Powiadomił firmę o problemie, ale nie otrzymał odpowiedzi.
– Minął tydzień, więc zaatakuję atakiem 0day. Robota Tapia ustawionego w słynnym japońskim hotelu można przekształcić, aby zapewnić każdemu zdalnemu aparatowi / mikrofonowi dostęp do wszystkich przyszłych gości. Nieautoryzowany kod za pośrednictwem NFC za głową. Mieli 90 dni. Nie obchodziło ich to – powiedział Lance na Twitterze.
Badacz wyjaśnił, jak łatwo atakujący mógł narazić roboty na niebezpieczeństwo, instalując aplikację do przesyłania strumieniowego audio lub wideo, domyślnie uruchamiając ją, a następnie łącząc się z nią zdalnie. Teoretycznie ktoś przebywający w hotelu Henn na Hotel w Tokio mógł użyć robotów do obserwowania kolejnych gości w pokojach.
Roboty, zbudowane przez firmę o nazwie Tapia, są zaprojektowane tak, aby witać ludzi, gdy wchodzą do pokoju, oferują im możliwość sprawdzenia pogody, a nawet zakupów online. Po zgłoszeniu usterki sieć hoteli przeprosiła za problem, a Tapia go naprawiła.
Według raportu Tokio Reporter, to nie pierwszy raz Tapia została poinformowana o możliwym problemie z bezpieczeństwem swoich robotów, ale firma uznała, że ryzyko jest niskie.