Amikor a robot kémkedik utánunk

Néha már szóba került itt is a robotizáció, és annak egynémely nem várt mellékhatása. És persze számtalanszor emlegettük a le nem takart kamerákat, az alapértelmezett jelszavas webkamerákat, mint potenciális kockázatot. Most pedig a nagybetűs Élet egybegyúrta a kétféle fenyegetettséget egy incidens formájában, amire bátran felidézhetjük Murphy örökbecsű idevágó törvényét: “Minden jó valamire, ha másra nem, hát elrettentő példának.”

 

A webkamerás kukkolók egy egész poszt sorozatot ölelt fel, aki esetleg kihagyta volna, most bepótolhatja a mellékelt linken. A lényeg, hogy a nem használt, le nem takart kamera – már ahol erre lehetőség van – egyértelmű veszélyforrás.

Készült ebből a témából is egészen kisarkított mintapélda, amely igen szemléletesen bemutatta, például hogyan lehet visszaélni a titokban, észrevétlen illetéktelenek által végzett kukkolással: erről szól a Black Mirror harmadik évadának harmadik epizódja, a Shut Up and Dance rész is. De idegen, ismeretlen helyen is lehetnek kamerák – “hála” a miniatürizációnak – például egy tavalyi esetnél egy új-zélandi panzió szállásadójáról derült ki, hogy egy samponba rejtett kamerával filmezte rendszeresen a vendégeit.

Kémkedő, rosszindulatú támadók által feltörhető eszközök közül pedig több olyan is az érdeklődés homlokterébe került, amelynél tervezési gyengeségeket, vagy konkrét sebezhetőségeket kihasználva ismeretlenek belenézhettek egy babamonitorba, vagy például egy 360 fokos látószöggel rendelkező kínai porszívó kamerája által a lakásunk belsejéből közvetített képeket láthatták illetéktelenek.

Ahogy az is előfordult, hogy az Amazon Alexa a készülék közelében történt családi magánbeszélgetést észrevétlenül és önhatalmúlag továbbította az eszköz egy, a tulajdonos címjegyzékében szereplő kapcsolatuk felé. De épp a múltkori posztunkban írtunk arról is, hogy több éves sérülékenységek még mindig nyitva állnak az eszközben.

Ezúttal egy japán szállodalánc kényszerült bocsánatkérésre amiatt, hogy a hotelszobai Tapia nevű robotjai, amelyek éjjel-nappal a szobákban vannak, és a vendégek kényelmét szolgálják, feltörés áldozatai lehettek. Ez magyarul annyit jelent, hogy távoli támadók illetéktelenül láthatták és hallhatták, ami a szállodai vendégek szobájában történt, ezt akár videóként is rögzíthették, ami azért elég kínos lehet mindenkinek.

Egy biztonsági kutató, Lance R. Vick azért hozta nyilvánosságra támadási lehetőséget most októberben, mert ő mindezt már július 6-án jelezte ezt a hotellánc felé, ám ők az eltelt több mint 3 hónap alatt sem reagáltak, pedig ráadásul ezekkel a Tapia robot segédekkel készülnek a hotelek a 2020-as olimpiára is. A hiba nyilvánosságra kerülte után most azonban ígéretet tettek a javításra, csak persze azért kár, hogy erre így és ennyit kellett várni.

Forrás: https://antivirus.blog.hu