日前，日本旅行社巨頭HIS集團(tuán)因未能阻止黑客通過(guò)客房?jī)?nèi)機(jī)器人監(jiān)視住客而道歉，該機(jī)器人擺放位置正對(duì)著床，這意味著黑客可以觀察到住客在床上的一舉一動(dòng)。

機(jī)器人酒店受寵

2017年3月15日，HIS集團(tuán)在日本關(guān)東地區(qū)首家機(jī)器人酒店——東京灣舞濱海茵娜酒店（変なホテル）隆重開(kāi)業(yè)，吸引了絡(luò)繹不絕的住客。該酒店位于東京迪士尼樂(lè)園所在的千葉縣浦安市，是繼位于長(zhǎng)崎縣佐世保市的大型度假村“豪斯登堡”之后，HIS集團(tuán)運(yùn)營(yíng)的第二家機(jī)器人酒店。

圖源：東京灣舞濱海茵娜酒店

該酒店以配備機(jī)器人服務(wù)員而聞名，100間客房?jī)?nèi)全部配備有搭載AI的客房機(jī)器人。前臺(tái)則放置著兩臺(tái)恐龍機(jī)器人，住客根據(jù)機(jī)器人的引導(dǎo)通過(guò)聲音辨識(shí)和觸屏來(lái)辦理手續(xù)。

圖源：東京灣舞濱海茵娜酒店

客房使用面部識(shí)別技術(shù)解鎖，并且每個(gè)房間內(nèi)都配一個(gè)床邊機(jī)器人，可以充當(dāng)虛擬助手，為客人提供從天氣到在線購(gòu)物的各種功能，利用通訊協(xié)議與客人的智能手機(jī)連接。

大眼睛暗藏隱患

對(duì)機(jī)器人酒店的追捧被一位名叫Lance R.Vick的安全工程師潑了一盆冷水。

Lance R.Vick在Twitter上聲稱，他曾在7月警告HIS集團(tuán)，海茵娜酒店的床頭機(jī)器人存在可被利用的安全漏洞，在未收到任何回應(yīng)之后，他于10月13日披露了該漏洞：

機(jī)器人的未簽名代碼允許客人接入其頭部的NFC 標(biāo)簽，遠(yuǎn)程訪問(wèn)攝像頭和麥克風(fēng)，監(jiān)視后續(xù)入住的客人。

Lance R.Vick表示，酒店機(jī)器人的NFC由于缺乏安全管控措施，很容易被利用，只需要少量編程即可。攻擊者只需要接入機(jī)器人頭部后面的一個(gè)NFC標(biāo)簽，進(jìn)入設(shè)置選項(xiàng)，允許不可信應(yīng)用運(yùn)行，然后使用瀏覽器下載音頻/視頻記錄軟件，設(shè)置為自動(dòng)運(yùn)行，最后重新啟動(dòng)，就可以隨時(shí)通過(guò)網(wǎng)絡(luò)查看信息流，就是這么簡(jiǎn)單。

據(jù)該安全工程師還稱：“7月6日我曾郵件向HIS集團(tuán)報(bào)告此漏洞，詢問(wèn)是否有漏洞賞金計(jì)劃或其他對(duì)接渠道來(lái)報(bào)告詳細(xì)信息，如果他們說(shuō)沒(méi)有，我也很樂(lè)意免費(fèi)提供漏洞細(xì)節(jié)?！?nbsp;

然而，HIS當(dāng)時(shí)判定該郵件的目的是為了金錢回報(bào)，并認(rèn)為機(jī)器人被未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)極小，所以未予理會(huì)。

目前，HIS表示已對(duì)機(jī)器人進(jìn)行更新，修補(bǔ)了該漏洞。對(duì)于造成的擔(dān)憂，HIS深表歉意。

人工智能時(shí)代的安全

在人工智能技術(shù)迅猛發(fā)展的今天，許多人工智能產(chǎn)品已經(jīng)投入應(yīng)用，走進(jìn)人們的生活，未來(lái)可能替代人類的左右手。

與此同時(shí)，人工智能的脆弱面也逐漸暴露，機(jī)器人今天可能偷窺你，明天就可能傷害你。

截圖自傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)

據(jù)傻蛋聯(lián)網(wǎng)設(shè)備監(jiān)測(cè)系統(tǒng)顯示，存在安全風(fēng)險(xiǎn)的聯(lián)網(wǎng)視頻監(jiān)控設(shè)備數(shù)量超53萬(wàn)。

在巨大的經(jīng)濟(jì)利益驅(qū)動(dòng)下，網(wǎng)絡(luò)黑產(chǎn)也在不斷升級(jí)，未來(lái)甚至可能出現(xiàn)“AI對(duì)AI”的攻防局面。這就要求我們加大AI安全的研發(fā)力度，加強(qiáng)對(duì)潛在風(fēng)險(xiǎn)的研判和防范，提升安全防護(hù)能力和效率。尤其對(duì)國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)，更應(yīng)加強(qiáng)安全監(jiān)測(cè)，建立有效安全防護(hù)體系，全程可測(cè)可控。

最后，問(wèn)題來(lái)了，全是機(jī)器人的酒店你敢不敢?。?/strong>

小編覺(jué)得體驗(yàn)一下是非常值得的，這是未來(lái)趨勢(shì)，咱們不能因噎廢食。入住前最好將所有疑似攝像頭的東西都遮住，畢竟物理隔離最簡(jiǎn)單粗暴！

本文來(lái)源：安數(shù)網(wǎng)絡(luò)，轉(zhuǎn)載請(qǐng)注明出處。