Японський турагент H.I.S. Group проігнорував попередження про уразливості в його роботах Tapia, які обслуговують користувачів в мережі готелів Henn na Maihama, і тепер приносить вибачення. У Мережі розміщений PoC-код уразливості, експлуатація якої дозволяє зловмисникам віддалено стежити за відвідувачами через камери, повідомляє Tokyo Reporter.
У мережі готелів Henn na Maihama клієнтів обслуговують роботи. Персонал на стійці реєстрації представлений у вигляді динозаврів, а в номері гостей обслуговують спеціальні роботи Tapia. Пристрій вміє розпізнавати голоси і дії, визначати настрій користувача по його інтонації, запам’ятовувати імена і дні народження, відтворювати музику, стежити за безпекою в приміщенні, а також здійснювати дзвінки і робити замовлення в Інтернеті.
Раніше в нинішньому році дослідник під псевдонімом lrvick попередив H.I.S. Group про уразливості в роботах Tapia, експлуатація якої дозволяла отримати віддалений доступ до камер і мікрофонів робота. Компанія проігнорувала попередження, і дослідник розмістив у загальному доступі PoC-код для вразливості.
Готель входить в мережу з 10 готелів, які використовують різноманітних роботів замість «живого» персоналу. Поки що мова йде тільки про роботів Tapia в одному готелі, але в даний час неясно, чи використовуються у готелях інші пристрої.
H.I.S. Group принесла вибачення за заподіяне занепокоєння і випустила оновлення для роботів, виправивши дану уразливість.