Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに

今回の問題についてH.I.S.HDは、脆弱性の存在について7月6日に宿泊者から指摘のメールを受信していたことを明らかにした。

その一方、同製品を開発するMJIと調査を行い、外部から不正操作されるリスクは少ないとし、報奨金を目的とした不審メールと判断。連絡を取っていなかったという。

10月12日に脆弱性の公表を受けてあらためて再度調査を実施したところ、端末に近接した環境から不正操作が可能であることが判明。

すべてのロボットについて調査したが、不正なアプリケーションは見つからなかったと説明。脆弱性の原因となる同製品のNFC機能を停止し、対策を完了したとしている。

(Security NEXT - 2019/10/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応