【營運者注意】機械人酒店漏洞百出 全盤考慮免用家受難
日本機械人酒店 ヘンナホテル(Henna Hotel),早前被發現客房內嘅機械人助理存在漏洞,好明顯係因為營運者為咗方便客人使用,無好清楚咁試用過,結果反而害咗人哋啦,各位營運者真係要考慮清楚每項功能,會唔會存在網絡安全漏洞先好用呀!
2015 年開業嘅 ヘンナホテル,係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色,就係由前台接待、check in、搬行李,一概由機械人包辦,大大減省咗人力成本。對客人嚟講,有無人接待唔緊要,最緊要係可以喺社交平台打卡,同埋機械人唔好太蠢就得。
今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現,Lance 入住期間發現床邊有部 Tapia 機械人,只要用手機經 NFC 同 Tapia 配對,安裝咗一個第三方應用程式,之後就可以無線串流播放音樂,或透過佢嚟視像對話。用 NFC 嚟配對,絕對係開發者為咗方便用家使用嘅貼心設計啦,但問題在於一經配對及安裝第三方應用程式,即使你離開咗酒店,你都可以隨時連接返 Tapia,通過佢嘅鏡頭同收音咪,偷聽偷睇房入面嘅實況,除非你係第一個入住顧客,否則隨時俾人監視都唔知乜事。
翻查一下資料,Tapia 機械人原本係設計俾家居使用,可能開發者起初諗住只可以近距離先配對到,所以無特別考慮管理連線嘅問題。但諗深一層,如果有心偷睇對方,就可以扮送禮將呢啲機械人、監控鏡頭送入人哋公司或屋企,大家唔好立亂收呢啲禮物之餘,如果已經有呢啲裝置,有客人到訪就要提防對方暗中配對喇。
