Különösen egy olyan szállodában, amelynek alapkoncepciója, hogy a legfrissebb technológiák segítségével futurisztikus környezetet biztosít vendégeinek.

Van egy hotellánc Japánban, amely kimondottan a futurisztikus élményre vágyókra utazik: van benne minden, amire egy vérbeli early adopter vágyik. A bejelentkezést akár dinoszaurusz alakú robotrecepciósnál is elintézheti, a szobákba arcfelismerő okoszárakkal ellátott ajtón juthat be, az már nem is meglepő, hogy a világítást mozgásérzékelő szenzorok kapcsolják, robot kezeli a központi széfet, és adja ki a kis szekrényekbe elzárt értéktárgyakat, 360 fokos speciális képernyőben lehet karaokézni és így tovább. De ami a legfontosabb ficsör, hogy a személyzet minimális, mert szinte mindent robotokkal oldanak meg. Az már csak hab a tortán, hogy a Henn Na Hotel kiválóan demonstrálja azt is, milyen veszélyeket rejt az IoT-n alapuló és szép lassan épülő új világunk.

Cukik, de veszélyesek

Mint a Gizmodo írja, a szálloda pechjére (vagy épp szerencséjére – nézőpont kérdése) egy Lance R. Vick nevű biztonsági szakértő – ráadásul etikus hekker – is megszállt az egyik ilyen szállodában. Észrevette, hogy a szobájában dolgozó robot – ami amúgy valóban cuki kis jószág – kamerával is el van látva. Ettől persze gyanút fogott: mint a Gizmodónak mesélte, egy ilyen eszközön a kamera mindig aggasztó.

Arra gyorsan rájött, hogy a robot operációs rendszere Android, ami Vick számára ismerős terep. Innentől már csak idő kérdése volt, hogy meghekkelje házi robotját. Ebben a véletlen is a kezére játszott. Ugyanis NFC-csipes gyűrűt visel, és amikor tapogatta a robot hátát, beindult a rejtett NFC-olvasó. És innentől nem volt megállás: mivel az NFC-csipben volt egy beágyazott URL, az meghívta a robot böngészőjét, majd talált egy véletlenszerű andoidis telepítőfájlt (APK), amelyen keresztül eljutott a beállításokhoz, és már csak engedélyeznie kellett a megbízhatatlan alkalmazások telepítését. Még azt is be tudta állítani, hogy az alkalmazás a robot bekapcsolásakor szintén induljon el.

Mint Vick mondta, simán telepíthette volna a VLC-t vagy más hálózati streaming alkalmazást, hogy azon keresztül kémkedjen a szoba későbbi vendégei után. De még csak nem is kell a kamera: a legtöbb mikrofon segítségével is meglepően pontosan lehet rögzíteni olyan hangokat, melyekből visszafejthető például egy beírt jelszó. A kamera csak tovább tágítja a támadók lehetőségét: például zsarolás céljából rögzíthetik a szobában történteket.
 


De az ilyen robotokon keresztül ki is lehet terjeszteni a tevékenységet, például hamis wifi hotspotot lehet belőlük csinálni, hogy azon keresztül hallgassák le a hálózati forgalmat, de akár káoszt is elő lehet idézni egy létesítményben, például a légkondicionáló véletlenszerű ki-be kapcsolgatásával, a TV-csatornák összekeverésével, a világítás manipulálásával stb. A robotok ugyanis egyben univerzális távirányítók is: vezérlik a szállodai szobában lévő többi berendezést.

Ideiglenesen felmondtak a robotoknak

A történet végül is szerencsésen alakult. Vick értesítette a hotelt a hibákról, és jelezte, hogy 90 nap után nyilvánosságra hozza a felfedezését. A szálloda, igaz, némileg megkésve és a japán sajtóhírek hatására, de bocsánatot kért a vendégeitől az esetleges kellemetlenségekért. Mint írták, az összes használt robot munkaviszonyát felfüggesztették, és megkérték a gyártó MJI Robotics céget, hogy vizsgálja felül a berendezések biztonságát.

A Gizmodo mindehhez annyit tett hozzá: soha ne bízzunk abban, hogy a szerződéses mérnökök a szigorú határidők szorításában prioritást adnak a felhasználók biztonságának. Legyünk kíváncsiak, szedjünk szét mindent, és meg fogjuk találni a biztonsági réseket. Azok ugyanis mindenhol ott vannak.

Biztonság

Bűncselekmények gyanújával készült feljelentés a KRÉTA-rendszer ügyében

A 2019-ig visszatekintő kormányzati átvilágítás "gyanús mintázatot" talált, ennek nyomán pedig 40 oldalas feljelentés készült a KRÉTA, a Neptun és az állami iratkezelők 100 milliárd forintot is meghaladó kifizetésit illetően.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.