ニュース
「変なホテル舞浜」、客室ロボの脆弱性が発覚 Twitterでの指摘受け対策済み
セキュリティエンジニアを名乗る人物から、「NFCを介してカメラやマイクにアクセスできる」と指摘されていました。
advertisement
「変なホテル舞浜 東京ベイ」の客室で運用されているコミュニケーションロボット、「Tapia(タピア)」に脆弱性があったことを運営社のH.I.S.ホテルホールディングスが発表しました。現在は対策済みとのこと。
タピアのセキュリティについては、7月6日に脆弱性を指摘するメールがあり、同社は開発会社のMJIとともに調査していたとのこと。「リスクは極めて少ない」との見解から、メールは報奨金目的の不審なものを受け止め、差出人とのコンタクトを回避していたといいます。
そして約3カ月が経った10月12日、セキュリティエンジニアを名乗る人物が、Twitterで「NFCを介してタピアのカメラやマイクへ不正にアクセスできる」と指摘。ツイートにはタピアにシステム設定画面が表示された、クラックを試みたとおぼしき写真が添えられており、再び脆弱性が懸念される事態となりました。なお、投稿主は「90日の猶予期間を与えたが、ベンダーは対応しなかった」と述べており、先述したメールの差出人と同一人物とも考えられます。
advertisement
実際に宿泊してクラックを行ったと思われる人物のツイート
運営が再びMJIに依頼して調査を行った結果、10月16日に「一部悪意を持った宿泊者が、直接ロボットを操作することでのリスクについては否定ができない」と判明。結果を受けて、17日に全てのタピアを客室から撤収し調査したところ、不正なアプリ等のインストールは確認されなかったといいます。加えて、今後の利用者の安全安心を担保するため、想定される不正アクセス方法への対策を完了したとのことです。
関連記事
ハウステンボスの「変なホテル」に無人コンビニ 顔認証と画像認識で買い物
「スマート・コンビニ」がオープンしました。ロボットが働く「変なホテル」、銀座へ進出 人型ロボットがフロントでお出迎え
2月1日、有楽町線新富町駅から徒歩2分の立地にオープン。「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起
昨年から件数は減ったものの、現在も相談が寄せられています。トレンドマイクロが法人向け「ウイルスバスター」の脆弱性が攻撃に利用されているとしてアップデートを呼びかけ
管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてしまう恐れがあります。仮想通貨流出のビットポイントが緊急会見 被害は約5万人、ホットウォレットの秘密鍵が根こそぎ抜かれた?
被害の補償は、全額分を用意した仮想通貨の現物で行う方針です。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.