「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性

　H.I.S.ホテルホールディングスが運営する「変なホテル舞浜」の客室に設置されていたコミュニケーションロボットに脆弱性があり、NFC経由で特定の操作を行うことで設定画面へのアクセスが可能で、そこで任意のアプリをインストールできるという問題が見つかった（ITmedia、H.I.S.ホテルホールディングスの発表）。

　このロボットは「Tapia」というMJIが開発・提供を行っているもの。OSにはAndroid を採用し、カメラやマイク、スピーカーを搭載する。不正なアプリをインストールすることで、ネットワーク経由でリモートからカメラやマイクにアクセスすることができる可能性があるという。

　この脆弱性については7月に宿泊者から指摘があったものの、具体的な内容が書かれていなかったこともあって「報奨金を目的とした不審なメール」だと判断して対処していなかったという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
一律に「脆弱性ではない」とは評価できないテキストインジェクション 2019年01月09日
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始 2018年07月21日
任天堂、3DSのバグ発見者に対し報奨金を支払うプログラムを開始 2016年12月21日