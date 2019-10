Inauguré en 2015 par la chaîne hôtelière japonaise HIS Group, l'hôtel Henn na est devenu célèbre pour être truffés d'employés robotisés. Après avoir mis au placard plus de la moitié de ses 243 salariés-robots pour de nombreux problèmes de dysfonctionnement et de piètres performances, l'établissement vient récemment de présenter ses excuses après avoir ignoré les signalements d'un expert en sécurité.

Baptisé Lance R. Vick, il a découvert une importante faille de sécurité dans le robot de chevet de forme arrondie servant d'assistant personnel dans l'hôtel situé près du parc d'attractions Tokyo Disneyland. Elle pouvait permettre à distance d'écouter et d'espionner en vidéo l'intérieur des chambres.

It has been a week, so I am dropping an 0day.The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.Unsigned code via NFC behind the head.Vendor had 90 days. They didn't care. pic.twitter.com/m2z6yLbrzq— Lance R. Vick (@lrvick) October 12, 2019

«Cela fait une semaine, alors je publie un 0day (ndlr une vulnérabilité informatique qui n'a fait l'objet d'aucune publication et n'a pas de correctif connu). Le robot de chevet Tapia déployé dans les célèbres hôtels robots au Japon peut être converti pour offrir à quiconque un accès à distance à la caméra et au micro à tous les futurs invités. Il intègre un code non signé via NFC derrière la tête. Le fournisseur avait 90 jours. Ils s'en sont moqué», a tweeté l'expert en sécurité qui avait tenté en vain d'avertir la société HIS Group, propriétaire de la chaîne d'hôtels, ainsi que le producteur du robot, MJI Robotics.

«Nous nous excusons pour le malaise causé», a tweeté le groupe HIS en confirmant l'incident, rapporte le Tokyo Reporter. Le groupe japonais a cependant indiqué qu'il n'existait aucune preuve que la faille ait été exploitée pour espionner à distance des clients. Les robots en question ont été mis à jour pour combler la vulnérabilité.

(L'essentiel/man)