日前,日本旅行社巨头HIS集团因未能阻止黑客通过客房内机器人监视住客而道歉,该机器人摆放位置正对着床,这意味着黑客可以观察到住客在床上的一举一动。
机器人酒店受宠
2017年3月15日,HIS集团在日本关东地区首家机器人酒店——东京湾舞滨海茵娜酒店(変なホテル)隆重开业,吸引了络绎不绝的住客。该酒店位于东京迪士尼乐园所在的千叶县浦安市,是继位于长崎县佐世保市的大型度假村“豪斯登堡”之后,HIS集团运营的第二家机器人酒店。
图源:东京湾舞滨海茵娜酒店
该酒店以配备机器人服务员而闻名,100间客房内全部配备有搭载AI的客房机器人。前台则放置着两台恐龙机器人,住客根据机器人的引导通过声音辨识和触屏来办理手续。
图源:东京湾舞滨海茵娜酒店
客房使用面部识别技术解锁,并且每个房间内都配一个床边机器人,可以充当虚拟助手,为客人提供从天气到在线购物的各种功能,利用通讯协议与客人的智能手机连接。
大眼睛暗藏隐患
对机器人酒店的追捧被一位名叫Lance R.Vick的安全工程师泼了一盆冷水。
Lance R.Vick在Twitter上声称,他曾在7月警告HIS集团,海茵娜酒店的床头机器人存在可被利用的安全漏洞,在未收到任何回应之后,他于10月13日披露了该漏洞:
机器人的未签名代码允许客人接入其头部的NFC标签,远程访问摄像头和麦克风,监视后续入住的客人。
LanceR.Vick表示,酒店机器人的NFC由于缺乏安全管控措施,很容易被利用,只需要少量编程即可。攻击者只需要接入机器人头部后面的一个NFC标签,进入设置选项,允许不可信应用运行,然后使用浏览器下载音频/视频记录软件,设置为自动运行,最后重新启动,就可以随时通过网络查看信息流,就是这么简单。
据该安全工程师还称:“7月6日我曾邮件向HIS集团报告此漏洞,询问是否有漏洞赏金计划或其他对接渠道来报告详细信息,如果他们说没有,我也很乐意免费提供漏洞细节。”
然而,HIS当时判定该邮件的目的是为了金钱回报,并认为机器人被未授权访问的风险极小,所以未予理会。
目前,HIS表示已对机器人进行更新,修补了该漏洞。对于造成的担忧,HIS深表歉意。
人工智能时代的安全
在人工智能技术迅猛发展的今天,许多人工智能产品已经投入应用,走进人们的生活,未来可能替代人类的左右手。
与此同时,人工智能的脆弱面也逐渐暴露,机器人今天可能偷窥你,明天就可能伤害你。
截图自傻蛋联网设备搜索系统
据傻蛋联网设备监测系统显示,存在安全风险的联网视频监控设备数量超53万。
在巨大的经济利益驱动下,网络黑产也在不断升级,未来甚至可能出现“AI对AI”的攻防局面。这就要求我们加大AI安全的研发力度,加强对潜在风险的研判和防范,提升安全防护能力和效率。尤其对国家的关键信息基础设施、工业互联网,更应加强安全监测,建立有效安全防护体系,全程可测可控。
最后,问题来了,全是机器人的酒店你敢不敢住?
小编觉得体验一下是非常值得的,这是未来趋势,咱们不能因噎废食。入住前最好将所有疑似摄像头的东西都遮住,毕竟物理隔离最简单粗暴!
本文来源:安数网络
及时掌握网络安全态势 尽在傻蛋联网设备搜索系统
【网络安全监管部门】免费试用→→点击申请
更多安全资讯请关注:
微信公众号 安数网络;新浪微博 @傻蛋搜索
来源:freebuf.com 2019-10-29 16:00:24 by: 安数君
请登录后发表评论
注册