日本奇怪饭店(Henn na Hotel)一直都以采用机器人员工闻名,然而近日,奇怪饭店却因为一起“客诉”引发轩然大波:并不是机器人员工态度差或服务不好,而是员工的系统漏洞可能被人利用。
自推出以来,奇怪饭店的机器人员工服务一直受到顾客喜爱,然而就在几周以前,安全研究人员 @lrvick 在推特上分享了自己对舞滨东京湾分馆室内机器人 Tapia robots 的隐忧。
lrvick 表示,他曾在 7 月时去信警告 HIS Group 床边机器人是如何容易被利用,在带有未签名代码下,任意使用者都可以透过机器人头部背后的 NFC 标签浏览媒体。
因为在 90 天内都没有听到旅馆对此项担忧做出任何回应,lrvick 在 10/13 进一步在推特上公开展示了骇入的后果:访客可以远程访问机器人中的摄影镜头和麦克风,偷窥并窃听房间中的任何人。
It has been a week, so I am dropping an 0day.
The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.
Unsigned code via NFC behind the head.
Vendor had 90 days. They didn’t care. pic.twitter.com/m2z6yLbrzq
— Lance R. Vick (@lrvick) 2019年10月12日
Henn na Hotel 是日本 HIS Group 旗下连锁饭店,在日本各地约有 10 个分馆,这些旅馆都以使用各种机器人代替服务生闻名。由于 lrvick 提供的内容仅涉及舞滨东京湾分馆的 Tapia robots,目前并不清楚其他旅馆是否使用相同设备,但也已经足以引起人们的不安。
对此,HIS Group 在官网回应解释,实际上在 7 月收到来信后,便已和机器人开发商对此漏洞进行讨论,在开发商表示遭不法利用的风险极低的情况下,将来信视为别有所图,因此并未与其联络,对于造成顾客的任何不安深表歉意。
HIS Group 强调,在看到 lrvick 披露从外部操作的可能性后,已撤回舞滨东京湾分馆安装的所有机器人,确认过去并没有被不法利用,所有曾居住过的旅客都可以安心,机器人已在更新后重新安装。
奇怪饭店最早成立于 2015 年 7 月,创新的机器人员工服务曾吸引需多人前往朝圣,但在过去 3 年间,机器人服务也碰到许多问题,像是无法理解客人需求,或语音识别系统还对打呼做出反应等,也因为这些问题,奇怪饭店只得再度导回一些人类员工协助。
只能说在应对“人性”上,人毕竟还是比机器人多懂一些的。
- Japanese hotel chain sorry that hackers may have watched guests through bedside robots
- “変なホテル舞浜 东京ベイ”の客室ロボットに关するSNS投稿の内容について
- 卵型ロボ“Tapia”、家庭用モデルにも“変なホテル”と同じ脆弱性 NFC経由で乘っ取られる恐れ
(首图来源:Flickr/MIKI Yoshihito CC BY 2.0)
延伸阅读:
- 3 年实验失败,日本机器人酒店决定重新雇用人类