日本連鎖酒店被入侵 客房機械人鏡頭可從外部存取

酒店經常成為網絡攻擊的對象,除了客人的個人資料外,目前越來越普及的客房服務自動化系統亦有可能存在漏洞。最近有日本連鎖酒店被發現客房內的機械人存在漏洞,可以從外部存取鏡頭和收音咪。

日本的 HIS 酒店集團在客房內加入了機械人助手放在床邊,可以為客人提供自動化服務。不過幾星期之前有安全研究人員在 Twitter 上表示,其客房機械人系統存在嚴重漏洞,駭客可以透過機械人頭部背後的 NFC 感應器入侵系統,再從外部直接存取鏡頭和收音咪。

研究人員表示,已經向 HIS 提出警告但是不獲理會,於是在 10 月 13 日嘗試入侵系統,成功遙距存取機械人,直接監聽及監視客房內的情況。HIS 集團知悉事件後表示為帶來的不安致歉,解釋指當初認爲系統被入侵的風險不大,但是目前已經修復漏洞。HIS 集團之前也有不少與自動化系統有關的問題出現過,例如聲音辨識系統會被客人的鼻鼾聲觸發,以及前台機械恐龍無法理解客人的姓名等。不過今次的系統安全問題,則嚴重得多。

來源:The Register