「ホテルの客室向けタブレットシステム「Smart-tab」に、デバッグ機能を悪用可能な脆弱性を発見し、権限昇格のほか、他の客室のデバイスになりすましが可能であることを確認しました。2022年9月30日にIPAに届出をおこない、2024年9月30日にJVNにて公表されました。」
「攻撃者はタブレットに物理的にアクセスし脆弱性を悪用することで、スパイソフトウェアをインストールし、宿泊客の会話の盗聴、盗撮や、コンシェルジュとのチャットを覗き見ることが可能です。」
客室向けタブレットシステムにおける複数の脆弱性(JVN#42445661) | LAC WATCH https://www.lac.co.jp/lacwatch/alert/20241011_004171.html