Video: Крутой хакер покажет нам, как это делается | Паблос Холман TEDxMidwests (Oktober 2024)
Under et ophold i St. Regis i Shenzhen, Kina, hackede Jesus Molina, en uafhængig sikkerhedskonsulent og tidligere formand for Trusted Computing Group, med succes styring af 200 værelser i luksushotellet.
Hotellet har en iPad i hvert af værelserne, der blandt andet giver gæsterne mulighed for at kontrollere lysene og persiennerne. Molina beskrev til Black Hat-deltagere fredag, hvordan han var nysgerrig efter det automatiseringssystem, der blev brugt af iPad. Molina bemærkede, at det brugte hotellets gæstinternetjeneste til at kommunikere med lysarmaturer og andre genstande. Automationskommandoerne brugte KNX / IP, en to årtier gammel protokol uden sikkerhedsindstillinger. Selvom der er en nyere version af KNX / IP, som har nogle indbyggede sikkerhedsindstillinger, er de fleste brugere ikke opdateret.
Hvor usikre taler vi? Molina fandt ud af, at hvis han tog IP-adressen på en enhed, og bare ændrede det sidste ciffer, kunne han få adgang til en anden enhed i rummet. Han skrev et script for at kortlægge IP-adresserne for lys og persienner i 200 forskellige rum. Han måtte bede receptionen om at skifte værelse fire gange for at finjustere sit kort over hotellets netværk.
Molina viste en video af sig selv, der kørte test og fjernt tændte lys i rum.
Molina informerede Starwood Group, hotelkæden, der ejer St Regis og oplyste dem om fejlen. Starwood samarbejdede og rettede fejlen hurtigt, så alle dets hoteller, der bruger systemet, ikke længere er sårbare.
KNX / IP er dog standarden for automatisering af hotelenheder i Kina og også vidt implementeret i Europa. Det er mange hoteller, der bruger den ældre, usikre protokol. Molina bemærkede, at selvom KNX / IP formodes at være standard, koster dokumentationen, der forklarer, hvordan man bruger den, mere end tusind dollars. Dette betyder, at et hotel uden Starwood, der bruger et lignende automatiseringssystem, stadig kan være sårbart.
