日前,日本旅行社巨頭HIS集團因未能阻止黑客通過客房內機器人監視住客而道歉,該機器人擺放位置正對著床,這意味著黑客可以觀察到住客在床上的一舉一動。
機器人酒店受寵
2017年3月15日,HIS集團在日本關東地區首家機器人酒店——東京灣舞濱海茵娜酒店(変なホテル)隆重開業,吸引了絡繹不絕的住客。該酒店位于東京迪士尼樂園所在的千葉縣浦安市,是繼位于長崎縣佐世保市的大型度假村“豪斯登堡”之后,HIS集團運營的第二家機器人酒店。
圖源:東京灣舞濱海茵娜酒店
該酒店以配備機器人服務員而聞名,100間客房內全部配備有搭載AI的客房機器人。前臺則放置著兩臺恐龍機器人,住客根據機器人的引導通過聲音辨識和觸屏來辦理手續。
圖源:東京灣舞濱海茵娜酒店
客房使用面部識別技術解鎖,并且每個房間內都配一個床邊機器人,可以充當虛擬助手,為客人提供從天氣到在線購物的各種功能,利用通訊協議與客人的智能手機連接。
大眼睛暗藏隱患
對機器人酒店的追捧被一位名叫Lance R.Vick的安全工程師潑了一盆冷水。
Lance R.Vick在Twitter上聲稱,他曾在7月警告HIS集團,海茵娜酒店的床頭機器人存在可被利用的安全漏洞,在未收到任何回應之后,他于10月13日披露了該漏洞:
機器人的未簽名代碼允許客人接入其頭部的NFC 標簽,遠程訪問攝像頭和麥克風,監視后續入住的客人。
Lance R.Vick表示,酒店機器人的NFC由于缺乏安全管控措施,很容易被利用,只需要少量編程即可。攻擊者只需要接入機器人頭部后面的一個NFC標簽,進入設置選項,允許不可信應用運行,然后使用瀏覽器下載音頻/視頻記錄軟件,設置為自動運行,最后重新啟動,就可以隨時通過網絡查看信息流,就是這么簡單。
據該安全工程師還稱:“7月6日我曾郵件向HIS集團報告此漏洞,詢問是否有漏洞賞金計劃或其他對接渠道來報告詳細信息,如果他們說沒有,我也很樂意免費提供漏洞細節。”
然而,HIS當時判定該郵件的目的是為了金錢回報,并認為機器人被未授權訪問的風險極小,所以未予理會。
目前,HIS表示已對機器人進行更新,修補了該漏洞。對于造成的擔憂,HIS深表歉意。
人工智能時代的安全
在人工智能技術迅猛發展的今天,許多人工智能產品已經投入應用,走進人們的生活,未來可能替代人類的左右手。
與此同時,人工智能的脆弱面也逐漸暴露,機器人今天可能偷窺你,明天就可能傷害你。
截圖自傻蛋聯網設備搜索系統
據傻蛋聯網設備監測系統顯示,存在安全風險的聯網視頻監控設備數量超53萬。
在巨大的經濟利益驅動下,網絡黑產也在不斷升級,未來甚至可能出現“AI對AI”的攻防局面。這就要求我們加大AI安全的研發力度,加強對潛在風險的研判和防范,提升安全防護能力和效率。尤其對國家的關鍵信息基礎設施、工業互聯網,更應加強安全監測,建立有效安全防護體系,全程可測可控。
最后,問題來了,全是機器人的酒店你敢不敢住?
小編覺得體驗一下是非常值得的,這是未來趨勢,咱們不能因噎廢食。入住前最好將所有疑似攝像頭的東西都遮住,畢竟物理隔離最簡單粗暴!
本文來源:安數網絡,轉載請注明出處。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照