商場和機場利用機械人提供顧客服務,在日本可算相當普遍,部份連鎖酒店集團甚至以機械人協助旅客進行入住登記。機械人為顧客帶來方便,同時減少人力和營運成本,但最近日本酒店集團 HIS Group 就被發現,床邊機械人可能會被黑客入侵,危害住客的私隱。
系統保安研究員 Lance R. Vick 入住 HIS Group 旗下的一間酒店時,發現在床邊的 Tapia 機械人有系統漏洞。機械人背面的 NFC 使用了沒有簽注的程式代碼,黑客可以利用該漏洞,透過自選的串流軟件控制鏡頭和咪高峰,監視房間內住客的一舉一動。Vick 表示將發現通知酒店集團,但經過 90 日都未獲回應,於是決定在 Twitter 公開。
Vick 入住的酒店為 Henn na Hotel Maihama Tokyo Bay,位於東京迪士尼樂園附近,集團確認有 100 部 Tapia 機械人。在事件事件後,酒店集團發聲明公開道歉;但暫時未知今次床邊機械人的漏洞,是否有導致任何住客被監視。
來源:ubergizmo