Video: Twerk it! Hacker turns traffic light into street disco (Oktober 2024)
Under et opphold i St. Regis i Shenzhen, Kina, hacket Jesus Molina, en uavhengig sikkerhetskonsulent og tidligere leder av Trusted Computing Group, med suksess kontrollene av 200 rom på luksushotellet.
Hotellet tilbyr en iPad i hvert av rommene, som blant annet lar gjestene kontrollere lysene og persiennene. Molina beskrev til deltakerne på Black Hat på fredag hvordan han var nysgjerrig på automatiseringssystemet som ble brukt av iPad. Molina la merke til at den brukte hotellets gjesteinternetjeneste for å kommunisere med lysarmaturene og andre objekter. Automatiseringskommandoene brukte KNX / IP, en to tiår gammel protokoll uten sikkerhetsinnstillinger. Selv om det er en nyere versjon av KNX / IP som har noen sikkerhetsinnstillinger innebygd, har de fleste brukere ikke oppdatert.
Hvor usikre snakker vi? Molina fant ut at hvis han tok IP-adressen til en enhet, og bare endret det siste sifferet, kunne han få tilgang til en annen enhet i rommet. Han skrev et manus for å kartlegge IP-adressene for lys og persienner i 200 forskjellige rom. Han måtte be resepsjonen om å bytte rom fire ganger for å finjustere kartet over hotellets nettverk.
Molina viste en video av seg selv som kjørte tester og fjernt å slå på lys i rommene.
Molina informerte Starwood Group, hotellkjeden som eier St Regis og informerte dem om feilen. Starwood samarbeidet og løste feilen raskt slik at alle hotellene som bruker systemet ikke lenger er sårbare.
KNX / IP er imidlertid standarden for automatisering av hotellenheter i Kina og også implementert i Europa. Det er mange hoteller som bruker den eldre, usikre protokollen. Molina bemerket at selv om KNX / IP antas å være standard, koster dokumentasjonen som forklarer hvordan du bruker den mer enn tusen dollar. Dette betyr at et hotell uten Starwood som bruker et lignende automatiseringssystem, fremdeles kan være sårbart.
