随着酒店智能化的发展,AI、大模型、机器人等语音交互的智能化应用逐步成为酒店标配。应用近期,多个智能化应用厂商部署在门店侧的落地网关遭遇攻击,数据被恶意篡改,致使门店电话线路沦为境外诈骗团伙实施诈骗的工具,严重影响了门店的正常经营。

目前,国内三家主要VOIP厂商的设备在酒店行业已实现了规模化落地。其设备在提高酒店服务智能化水平方面发挥了重要作用,但同时也成为了潜在的安全风险点。

攻击者采用多种手段获取越权访问权限,进而实现恶意语音出境。

「网络端口扫描」通过扫描外网网关端口,远程入侵语音网关,篡改数据,打通语音出境通道。

「入侵网管系统」利用漏洞入侵网管系统,远程篡改网管数据,将接入线路用于诈骗语音外拨。

「网络代理上网」在客房部署隐匿的网络代理PROXY,扫描内网及属地运营商网络,借助酒店IP作为流量出境的跳板。

泛珀数通在2023年已针对设备风险发布了行业预警方案,具体可参见《应对威胁!集团如何有效应对酒店电信诈骗的蔓延趋势?》一文。鉴于当前安全形势在不断发展变化,为更有效地防范此类攻击,我们提出以下安全管理强化建议:

「程控管理」严格管理接入应用的分机登记及使用频次。针对内线机器人送物,仅开通分机权限,关闭拨打外线功能,从源头杜绝非法外拨风险。

「设备管理」门店设备严禁使用默认密码或统一密码,并对门店使用权限与设备管理权限进行区分。机器人厂商应提供酒店专用版本设备,避免开放版本设备在酒店场景的使用。

「网络管理」避免采用固定端口映射,若需维护设备,应采用动态端口,并在使用后及时关闭。同时,关闭客房AP的有线网口,启用Portal认证上网,提升网络安全性。

「网管平台」对门店网关设备及语音设备管理平台进行加密处理,仅允许内网访问,关闭外网访问权限,防止外部非法入侵。

随着酒店智能化的深入发展,语音设备“在线化”趋势不可阻挡。然而,这也给语音构架和设备管理带来了新的风险和挑战。

作为机器人或AI应用厂商,在实现与客房语音交互及平台对接时,应充分考虑安全性问题,尽量避免外接设备介入酒店语音系统,降低不可控风险。

同时,酒店集团也需从顶层设计出发,统一规划语音构架、应用接入规范及门店程控技术规范,全方位规避门店运营风险,保障酒店业务安全、稳定运行。

泛珀数通携手生态合作伙伴,致力于产品、应用创新和场景落地,提升酒店内部运营效率和旅客入住体验,推动酒店行业的语音数字化进程,我们诚邀您一同加入到酒店业的数字化转型之旅,共创智慧酒店的新生态。

关注【泛珀数通】获取酒店数智语音方案、门店方案自动生成、在线咨询合作