Különösen egy olyan szállodában, amelynek alapkoncepciója, hogy a legfrissebb technológiák segítségével futurisztikus környezetet biztosít vendégeinek.

Van egy hotellánc Japánban, amely kimondottan a futurisztikus élményre vágyókra utazik: van benne minden, amire egy vérbeli early adopter vágyik. A bejelentkezést akár dinoszaurusz alakú robotrecepciósnál is elintézheti, a szobákba arcfelismerő okoszárakkal ellátott ajtón juthat be, az már nem is meglepő, hogy a világítást mozgásérzékelő szenzorok kapcsolják, robot kezeli a központi széfet, és adja ki a kis szekrényekbe elzárt értéktárgyakat, 360 fokos speciális képernyőben lehet karaokézni és így tovább. De ami a legfontosabb ficsör, hogy a személyzet minimális, mert szinte mindent robotokkal oldanak meg. Az már csak hab a tortán, hogy a Henn Na Hotel kiválóan demonstrálja azt is, milyen veszélyeket rejt az IoT-n alapuló és szép lassan épülő új világunk.

Cukik, de veszélyesek

Mint a Gizmodo írja, a szálloda pechjére (vagy épp szerencséjére – nézőpont kérdése) egy Lance R. Vick nevű biztonsági szakértő – ráadásul etikus hekker – is megszállt az egyik ilyen szállodában. Észrevette, hogy a szobájában dolgozó robot – ami amúgy valóban cuki kis jószág – kamerával is el van látva. Ettől persze gyanút fogott: mint a Gizmodónak mesélte, egy ilyen eszközön a kamera mindig aggasztó.

Arra gyorsan rájött, hogy a robot operációs rendszere Android, ami Vick számára ismerős terep. Innentől már csak idő kérdése volt, hogy meghekkelje házi robotját. Ebben a véletlen is a kezére játszott. Ugyanis NFC-csipes gyűrűt visel, és amikor tapogatta a robot hátát, beindult a rejtett NFC-olvasó. És innentől nem volt megállás: mivel az NFC-csipben volt egy beágyazott URL, az meghívta a robot böngészőjét, majd talált egy véletlenszerű andoidis telepítőfájlt (APK), amelyen keresztül eljutott a beállításokhoz, és már csak engedélyeznie kellett a megbízhatatlan alkalmazások telepítését. Még azt is be tudta állítani, hogy az alkalmazás a robot bekapcsolásakor szintén induljon el.

Mint Vick mondta, simán telepíthette volna a VLC-t vagy más hálózati streaming alkalmazást, hogy azon keresztül kémkedjen a szoba későbbi vendégei után. De még csak nem is kell a kamera: a legtöbb mikrofon segítségével is meglepően pontosan lehet rögzíteni olyan hangokat, melyekből visszafejthető például egy beírt jelszó. A kamera csak tovább tágítja a támadók lehetőségét: például zsarolás céljából rögzíthetik a szobában történteket.
 


De az ilyen robotokon keresztül ki is lehet terjeszteni a tevékenységet, például hamis wifi hotspotot lehet belőlük csinálni, hogy azon keresztül hallgassák le a hálózati forgalmat, de akár káoszt is elő lehet idézni egy létesítményben, például a légkondicionáló véletlenszerű ki-be kapcsolgatásával, a TV-csatornák összekeverésével, a világítás manipulálásával stb. A robotok ugyanis egyben univerzális távirányítók is: vezérlik a szállodai szobában lévő többi berendezést.

Ideiglenesen felmondtak a robotoknak

A történet végül is szerencsésen alakult. Vick értesítette a hotelt a hibákról, és jelezte, hogy 90 nap után nyilvánosságra hozza a felfedezését. A szálloda, igaz, némileg megkésve és a japán sajtóhírek hatására, de bocsánatot kért a vendégeitől az esetleges kellemetlenségekért. Mint írták, az összes használt robot munkaviszonyát felfüggesztették, és megkérték a gyártó MJI Robotics céget, hogy vizsgálja felül a berendezések biztonságát.

A Gizmodo mindehhez annyit tett hozzá: soha ne bízzunk abban, hogy a szerződéses mérnökök a szigorú határidők szorításában prioritást adnak a felhasználók biztonságának. Legyünk kíváncsiak, szedjünk szét mindent, és meg fogjuk találni a biztonsági réseket. Azok ugyanis mindenhol ott vannak.

Biztonság

Megvan az év legjobb projektmenedzsere

A Generáli Biztosító szakembere kapta az idén már 19. alkalommal átadott elismerést.
 
A 21. századi vállalatok legjobbika is csak félkarú óriás informatika nélkül, rugalmasság és hatékonyság tekintetében azonban jelentősek a különbségek ezen a téren. Vajon az évtized végén hogyan néz ki egy jól működő IT szervezet?

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.