「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
機器人科技近年來發展迅速,不僅進入科技公司,也在機場、商場、飯店提供服務,但日前日本連鎖飯店 HIS Group 卻為客房機器人 Tapia 道歉。
HIS Group 表示因為忽視飯店房間內機器人 Tapia 的漏洞警告,這漏洞容易導致遭到駭客入侵,進而遠端瀏覽住宿旅客的一舉一動。
It has been a week, so I am dropping an 0day.
The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.
Unsigned code via NFC behind the head.
Vendor had 90 days. They didn't care. pic.twitter.com/m2z6yLbrzq
— Lance R. Vick (@lrvick) October 12, 2019
資安研究人員 Lance R. Vick 在 2019 年 7 月入住 HIS Group 旗下位於東京迪士尼附近的 Henn na Hotel Maihama Tokyo Bay 飯店時,發現床邊的 Tapia 機器人有漏洞,但背面的 NFC 沒有程式碼,因此駭客可以利用漏洞透過串流軟體控制鏡頭和麥克風,進而監視客房裡的一舉一動。
Lance R. Vick 發現後,立即通知 HIS Group 飯店,但等待了 90 日都沒有回應, Lance R. Vick 才在 10 月 13 日決定公開在 Twitter 推特上。
在 Lance R. Vick 公司漏洞資料之後,HIS Group 緊急發布聲明公開道歉,只是…無法確定是否有任何住宿旅客因為這漏洞,導致被駭客監視。
延伸閱讀:
Check Point 揭露駭客偽裝成電信業者傳送釣魚訊息,誘騙 Android 手機使用者接受惡意設置
國外傳出大量 YouTube 帳號遭劫持,汽車評鑑與改裝頻道受害最重!
惡意程式冒充 AdBlock、uBlock 廣告封鎖外掛,逾 300 網站受害
Android 使用者快刪!下載超過 1 億次的「CamScanner」暗藏惡意程式
圖片及資料來源:ubergizmo