酒店服务机器人或被用于长期偷窥旅客
近期,有安全研究人员通过NFC入侵了一家日本酒店的服务机器人,并利用它们来监视其他旅客。
这家酒店的名字为Henn na,是日本著名的用机器人代替人工的连锁酒店,研究人员在入住后成功入侵了床边机器人,并借此对其他旅客进行监视。
该连锁酒店隶属于HIS Group,在日本各地拥有10家分店,它们的特色就是利用具有人脸识别的机器人为旅客办理入住手续和提供客房服务。但不幸的是,研究员Lance R. Vick从客房内的Tapia机器人上发现了一个0day漏洞,可让攻击者建立一个长久控制后门,源源不断地窃取机器人所能看到和听到的信息流。后续所有住在这个机器人身旁的旅客都会被非法监控。
目前还不清楚除了Vick之外是否还有其他人知道该漏洞,但Thycotic的首席安全科学家Joseph Carson告诉Threatpost,这种攻击所能带来的威胁不仅仅只有偷窥。
“任何与互联网相连的东西,无论是笔记本电脑、手机、网络摄像头还是接待机器人,都有被黑客攻击和利用的风险。机器人的摄像头和运动传感设备可以被滥用来录制视频、收集敏感数据等,让任何人都处于不安全的状态。”
Vick在7月份向供应商报告了这个0day漏洞,但供应商“并不关心”。
这个漏洞的存在是由于机器人内部的NFC tag存在访问控制缺陷,任何人既可以读取其中的内容,也能输入恶意代码进行控制。NFC tag是一种小型芯片,其中内容可以被几英寸范围内的移动设备所读取。一般来说,大部分NFC中内容可以轻易通过NFC阅读器所读取。同时,这种芯片也可以通过编程来发送网络请求或连接到某个网络应用(商店里的“点击支付”机制就是基于NFC的)。
Vick表示,酒店中机器人的NFC由于缺乏安全管控措施,利用起来很容易,只需要少量编程即可。Vick在推特上指出,攻击者只需要接入机器人头部后面的一个NFC tag,进入设置选项,允许不可信应用运行;然后再使用浏览器下载音频/视频记录软件(共享到网络中);设置为自动运行;最后重新启动;你就可以随时通过网络查看信息流,就是这么简单。
据《朝日新闻》报道,HIS Group已就此事道歉,并表示“为了防止被恶意利用,已进行了修复”。不过该机器人的供应商认为,根据研究人员的结果,判定这种“NFC安全风险很低”。
研究人员指出,随着物联网的普及,这种情况只会越来越普遍。以后人类面临的监控力度也许是前所未有的,而且监控者很可能并不是政府,而是不知在哪的犯罪分子。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3084.html
来源:https://threatpost.com/bedside-hotel-robot-hacked-video/149491/酒店服务机器人或被用于长期偷窥旅客相关推荐
- 基于STC89C52RC芯片设计的一款酒店服务机器人(包含货物检测、二维码识别功能)
目录 一:硬件设备 1:主控 2:扫码模块 3:货物检测 4:循迹模块 5:电机驱动模块 6:电源 二:软件代码 三:循迹环PID 四:成品视频 一:硬件设备 1:主控 所选取主控芯片为STC89C5 ...
- 探索引人入胜的服务机器人产品世界
在现代科技的推动下,各类服务机器人产品渐渐地融入了我们的生活.它们以其智能化.高效率和多功能的特点,逐渐渗透到各个领域.为我们提供实实在在的服务,那么服务机器人都有 都有哪些产品?在哪些方面有应用呢? ...
- 《中国人工智能学会通讯》——2.13 医疗服务机器人综述
2.13 医疗服务机器人综述 医疗服务机器人是指用于医院.诊所的医疗或辅助医疗以及健康服务等方面的机器人,主要用于患者的救援.医疗.康复或健康信息服务,是一种智能型服务机器人.随着我国进入老龄化,医疗 ...
- 服务机器人关键技术分析
前言 回顾2014年刚进入服务机器人行业,我们公司接的第一个订单是10台送餐机器人,那时候我和搭档都是刚刚研究生毕业,我们以伙伴公司的名义招了一位嵌入式工程师和一位机械结构设计工程师.无知者无畏, ...
- 优地、云迹、擎朗、普渡科技的服务机器人场景战争
疫情后期,"无接触"服务被广泛应用,在酒店.餐厅.家庭.景点等服务场景,机器人替代人工的现象越来越普遍,服务机器人的春天到了吗? 近日,商用服务机器人"优地科技" ...
- 服务机器人有哪些品类
服务机器人是指具备自主运动.感知环境.实现人机交互等能力的机器人,它可以被应用于不同的场景,如餐饮.医疗.物流等行业.根据其功能和应用场景的不同,服务机器人可以分为以下几类: 1. 餐饮服务机器人 ...
- 云迹科技:站在酒店场景服务机器人的风口
导读 壹 || 今年以来,云迹接连拿下两轮累计超5亿元人民币的融资,在众多参投的机构投资方中,联想创投连续两次加注."基于酒店内机器人的使用情况,我们发现除了硬件销售或租售模式外,智慧化数据 ...
- 美国服务机器人技术路线图
来源:美国国家科学基金会 服务机器人正在以高速的增长速度加速步入我们的日常生活.正是基于广阔的市场前景,美国国家科学基金会颁布了<美国机器人技术路线图>,其中服务机器人是其中的重点一章. ...
- 遨博机器人执行线程_智造洞察 | 遨博机器人推出国内首条“用机器人生产机器人”产线;服务机器人等助力8月经济回升;浙江企业研发飞机发动机榫槽数控拉床...
智造要闻 NEWS 01 遨博机器人推出国内首条"用机器人生产机器人"产线 近日,遨博机器人推出国内首条生产机器人的自动化产线.该产线采用模块化设计,可根据实际需要灵活部署,适应不 ...
- 服务机器人“大战”进入下半场,竞争焦点变了
对于机器人企业而言,"卖出去"是商业本质. 如何"卖出去",往往是企业之间的竞争焦点,它也许是技术,也许是营销,但随着服务机器人大战进入下半场,服务机器人的竞争 ...
最新文章
- jquery通过val()取不到textarea中的值
- 采用UDP协议实现PIC18F97J60 ethernet bootloader
- layui如何获取父节点的父节点_jquery获取父元素或父节点的方法
- 特殊权限-软连接-硬链接
- Spring Boot 消息队列 RocketMQ 入门
- 总结CSS3新特性(选择器篇)
- oracle通信通道的文件结尾_【移民】加拿大安省发放优才计划移民邀请函;NS省干掉特快通道直申种类的申请通道...
- docbook_DocBook简介,一种值得学习的灵活标记语言
- 你是否为类编写接口?我乞求你停下!
- leetcode953. Verifying an Alien Dictionary
- maven 学习笔记(三)创建一个较复杂的 eclipse+android+maven 工程
- android:src app:srccompat,android – 数据绑定与srcCompat
- 【手写数字识别】基于matlab GUI BP神经网络手写数字识别(手写+带面板)【含Matlab源码 1196期】
- 科学计算机怎么算定积分,定积分计算方法的归纳和分析
- 更改android模拟器dns,Android模拟器无法联网 模拟器DNS设置
- Android判断手机是否在口袋中,距离传感器
- 展锐物联网芯片V8811—全球首个PSA认证区块链解决方案
- LINUX从零开始——ENGINEER(云计算应用管理)——Day3 [逻辑卷管理、RAID磁盘阵列、进程管理]
- 巴比特 | 元宇宙每日必读:数字藏品二级市场乱象丛生,00后成新韭菜,监管迫在眉睫?...
- 第4章 点云的滤波与分类 4.1点云数据的过滤